Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/11/2014
Butlletins de Microsoft per a Novembre de 2014
Microsoft ha publicat 14 butlletins de seguretat corresponents al seu cicle habitual d’actualitzacions. Segons la pròpia classificació de Microsoft quatre dels butlletins presenten un nivell de gravetat "crític", mentres que huit es classifiquen com "importants" i dos com "moderats". En total s’han resolt 33 vulnerabilitats.
Microsoft ha retardat la publicació de dos dels butlletins prèviament anunciats. Els butlletins MS14-068 i MS14-075 no tenen data de publicació confirmada.
MS14-064: Crítica.Vulnerabilitats en Microsoft OLE poden provocar execució remota de codi arbitrari (3011443)
Este butlletí soluciona dos vulnerabilitats en Windows OLE, (amb CVE-2014-6332 i CVE-2014-6352). Es tracta de l’actualització per a corregir el 0-day anunciat recentment.
MS14-065: Crítica. Actualització acumulativa de Seguretat per a Microsoft Internet Explorer (3003057)
Actualització acumulativa per a Microsoft Internet Explorer que a més soluciona 17 noves vulnerabilitats. La més greu d’elles podria permetre l’execució remota de codi si un usuari visita amb Internet Explorer una pàgina web especialment creada.
MS14-066: Crítica. Vulnerabilitat en Schannel pot provocar execució remota de codi arbitrari (2992611)
Es tracta d’una actualització destinada a solucionar una vulnerabilitat (amb CVE-2014-6321) en el paquet de seguretat Microsoft Secure Channel (Schannel), la vulnerabilitat pot permetre l’execució remota de codi si un atacant envia paquets específicament creats a un servidor Windows. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS14-067: Crítica. Vulnerabilitat en XL Core Services pot provocar execució remota de codi arbitrari (2993958)
Es tracta d’una actualització destinada a solucionar una vulnerabilitat (amb CVE-2014-4118) que podria permetre l’execució remota de codi si un usuari autenticat visita un lloc dissenyat per a cridar Microsoft XML Core Services (MSXML) a través de amb Internet Explorer. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS14-069: Importante. Vulnerabilitats en Microsoft Office poden provocar execució de codi arbitrari (3009710)
Butlletí que resol tres vulnerabilitats en Microsoft Office, que podrien permetre l’execució remota de codi si s’obri un arxiu específicament creat amb Microsoft Office 2007. (CVE-2014-6333, CVE-2014-6334 i CVE-2014-6335).
MS14-070: Importante. Vulnerabilitat en TCP/IP pot provocar elevació de privilegis (2989935)
Destinat a corregir una vulnerabilitat (CVE-2014-4076) d’elevació de privilegis en TCP/IP. Afecta Windows Server 2003.
MS14-071: Importante. Important. Vulnerabilitat en Windows Audio Service pot provocar elevació de privilegis (3005607).
Este butlletí soluciona una vulnerabilitat d’elevació de privilegis si una aplicació usa Microsoft Windows Audio Service
(CVE-2014-6322). Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS14-072: Importante. Important. Vulnerabilitat en .NET Framework pot provocar elevació de privilegis (3005210).
Butlletí destinat a corregir una vulnerabilitat (amb CVE-2014-4149) en .NET Framework que podria permetre l’elevació de privilegis si un atacant envia dades específicament manipulades a una estació o servidor que use .NET Remoting. Afecta Microsoft .NET Framework 1.1, 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 i 4.5.2.
MS14-073: Importante.Important. Vulnerabilitat en Microsoft SharePoint Foundation pot provocar elevació de privilegis (3000431).
Este butlletí soluciona una vulnerabilitat (amb CVE-2014-4116) d’elevació de privilegis en Microsoft SharePoint Foundation 2010.
MS14-074: Importante. Vulnerabilitat en el protocol de Reme’t Desktop pot permetre superar mesures de seguretat (3003743)
Destinat a corregir una vulnerabilitat (CVE-2014-6318) que podria permetre a un atacant evitar el procés d’autenticació en Remote Desktop Protocol (RDP). Afecta sistemes amb RDP actiu.
MS14-076: Importante. Vulnerabilitat en Internet Information Services (IIS) pot permetre superar mesures de seguretat (2982998)
Destinat a corregir una vulnerabilitat (CVE-2014-4078) en Microsoft Internet Information Services (IIS) 8.0 i 8.5 que podria permetre evitar la característica de seguretat de "restricció d’IP i domini".
MS14-077: Importante. Vulnerabilitat en Active Directory Federation Services pot permetre alliberament d’informació (3003381)
Este butlletí soluciona una vulnerabilitat en Active Directory Federation Services (AD FS) que podria permetre l’obtenció d’informació sensible. (CVE-2014-6331)
MS14-078: Moderada. Vulnerabilitat en IME pot provocar elevació de privilegis
Soluciona una vulnerabilitat d’elevació de privilegis a través de Microsoft Input Method Editor (IME) en japonés.
MS14-079: Moderada.Vulnerabilitat en el controlador de mode Nucli pot provocar condicions de Denegació de Servici (3002885)
Butlletí en què s’oferix una actualització per a evitar una vulnerabilitat (amb CVE-2014-6317) de denegació de servici en el controlador mode nucli per un tractament inadequat de fonts TrueType en memòria. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les adreces de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.
Més informació:
Microsoft Security Bulletin Summary for November 2014
https://technet.microsoft.com/library/security/ms14-nov