Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/05/2014
Butlletins de Microsoft per a Maig de 2014
Consta de 9 butlletins de seguretat, dels quals tres són crítics, i la resta importants. Se centren en Windows, Internet Explorer, SharePoint i .NET Framework i Office.
MS14-021: Crítica Actualizació de seguretat per a Internet Explorer (2965111)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma pública en Internet Explorer. La vulnerabilitat podria permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’una versió afectada d’Internet Explorer. Un atacant que aprofitara esta vulnerabilitat podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris, els comptes dels quals, estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-029: Crítica Actualizació de seguretat per a Internet Explorer (2962482)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Internet Explorer. Les vulnerabilitats podrien permetre l’execució remota de codi si un usuari visita una pàgina web especialment dissenyada per mitjà d’Internet Explorer. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients, els comptes dels quals, estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-022: Crítica Vulnerabilitats en Microsoft SharePoint Server podrien permetre l’execució remota de codi (2952166)
Esta actualització de seguretat resol diverses vulnerabilitats de què s’ha informat de forma privada en el software de servidor i productivitat de Microsoft Office. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un atacant autenticat envia contingut de pàgina especialment dissenyat a un servidor de SharePoint de destinació.
MS14-023: Important Vulnerabilitats en Microsoft Office podrien permetre l’execució remota de codi (2961037)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Office. Les vulnerabilitats podrien permetre l’execució remota de codi si s’obri un arxiu especialment dissenyat en una versió afectada de Microsoft Word o un altre software de Microsoft Office. Un atacant que aprofitara les vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els usuaris, els comptes dels quals, estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-025: Important Una vulnerabilitat en les preferències de directiva de grup podria permetre l’elevació de privilegis (2962486)
Esta actualització de seguretat resol una vulnerabilitat que s’ha divulgat públicament en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si les preferències de directiva de grup d’Active Directory s’usen per a distribuir contrasenyes pel domini, una pràctica que podria permetre que un atacant recuperara i desxifrara la contrasenya emmagatzemada amb les preferències de directiva de grup.
MS14-026: Important Una vulnerabilitat en .NET Framework podria permetre l’elevació de privilegis (2958732)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en Microsoft .NET Framework. La vulnerabilitat podria permetre l’elevació de privilegis si un usuari no autenticat envia dades especialment dissenyades a una estació de treball o a un servidor afectat que use .NET Remoting. .NET Remoting no s’usa àmpliament en les aplicacions, només les personalitzades que s’hagen dissenyat específicament per a usar .NET Remoting exposarien un sistema a la vulnerabilitat.
MS14-027: Important Una vulnerabilitat en el controlador del shell de Windows podria permetre l’elevació de privilegis (2962488)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant executa una aplicació especialment dissenyada que use ShellExecute. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local.
MS14-028: Important Una vulnerabilitat en iSCSI podria permetre la denegació de servici (2962485)
Esta actualització de seguretat resol dos vulnerabilitats de què s’ha informat de forma privada en Microsoft Windows. Les vulnerabilitats podrien permetre la denegació de servici si un atacant envia grans quantitats de paquets iSCSI especialment dissenyats a través de la xarxa de destinació. Esta vulnerabilitat només afecta els servidors per als quals s’ha habilitat el rol de destinació iSCSI.
MS14-024: Important Una vulnerabilitat en un control comú de Microsoft podria permetre l’omissió de característica de seguretat (2961033)
Esta actualització de seguretat resol una vulnerabilitat de què s’ha informat de forma privada en la biblioteca de controls comuns MSCOMCTL. La vulnerabilitat podria permetre l’omissió de la característica de seguretat si un usuari consulta una pàgina web especialment dissenyada en un explorador web que puga executar components COM, com Internet Explorer. En un escenari d’atac d’exploració web, un atacant que aprofitara esta vulnerabilitat podria ometre la característica de seguretat de selecció aleatòria del disseny de l’espai de direccions (ASLR), que contribuïx a protegir els usuaris d’una àmplia gamma de vulnerabilitats. L’omissió de la característica de seguretat en si mateixa no permet l’execució de codi arbitrari. No obstant això, un atacant podria usar esta vulnerabilitat d’omissió d’ASLR conjuntament amb una altra vulnerabilitat, com la d’execució remota de codi, que poguera aprofitar l’omissió d’ASLR per a executar codi arbitrari.
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Denegació de Servici.
- Omissió de característica de seguretat.
Referències: