CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/10/2014

Butlletins de Microsoft per a Octubre de 2014

Microsoft Este dimarts Microsoft ha publicat huit butlletins de seguretat (del MS14-056 alMS14-063) corresponents al seu cicle habitual d’actualitzacions. Segons la pròpia classificació de Microsoft tres dels butlletins presenten un nivell de gravetat "crític" i els cinc restants són "importants". En total s’han resolt 24 vulnerabilitats.

MS14-056:  Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2987107)
Sens dubte el butlletí més rellevant de tots, ja que a més soluciona 14 noves vulnerabilitats. La més greu d’elles podria permetre l’execució remota de codi si un usuari visita amb Internet Explorer una pàgina web especialment creada.

MS14-057: Crítica.Vulnerabilitats en .NET Framework podrien permetre l’execució remota de codi (3000414)
Butlletí considerat "crític" que resol tres vulnerabilitats en .Net Framework, la més greu podria permetre l’execució remota de codi si un atacant envia a una aplicació web .Net una petició URI específicament creada amb caràcters internacionals (CVE-2014-4073, CVE-2014-4121 i CVE-2014-4122). Afecta Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 i 4.5.2.

MS14-058: Crítica.Vulnerabilitats en el controlador en mode nucli podrien permetre l’execució remota de codi (3000061)
Butlletí considerat "crític" que resol tres vulnerabilitats en .Net Framework, la més greu podria permetre l’execució remota de codi si un atacant envia a una aplicació web .Net una petició URI específicament creada amb caràcters internacionals (CVE-2014-4073, CVE-2014-4121 i CVE-2014-4122). Afecta Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 i 4.5.2.

MS14-059: Important. Una vulnerabilitat en ASP.NET MVC podria permetre l’omissió de característica de seguretat (2990942)
Este butlletí està qualificat com a "important" i soluciona una vulnerabilitat de cross-site scripting en ASP.NET MVC. Afecta ASP.NET MVC 2, 3, 4, 5 i 5.1.

MS14-060Important. Una vulnerabilitat en Windows OLE podria permetre l’execució remota de codi (3000869)
Butlletí de caràcter "important" destinat a corregir una vulnerabilitat (amb CVE-2014-4114) en Windows OLE que podria permetre l’execució remota de codi si un usuari obri un document Office que continga un objecte OLE específicament creat. Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS14-061 Important. Una vulnerabilitat en Microsoft Word i Office Web Apps podria permetre l’execució remota de codi (3000434)
Este butlletí està qualificat com "important" i soluciona una vulnerabilitat (amb CVE-2014-4117) en Microsoft Word i Office Web Apps que podria permetre l’execució remota de codi si un usuari obri un document Word específicament creat. Afecta Microsoft Office 2007, 2010, Microsoft Office per a Mac 2011, Microsoft SharePoint Server 2010 i Office Web Apps 2010.

MS14-062: Important. Una vulnerabilitat en el servici de Message Queue Server podria permetre l’elevació de privilegis (2993254)
Destinat a corregir una vulnerabilitat "important" (CVE-2014-4971) que podria permetre l’elevació de privilegis si un atacant envia una petició IOCTL manipulada al servici Message Queuing. Afecta Windows Server 2003.

MS14-063Important. Una vulnerabilitat en el controlador de particions de disc FAT32 que podria permetre l’elevació de privilegis (2998579)
Destinat a corregir una vulnerabilitat "important" (CVE-2014-1814) en la forma en què el controlador de sistema Windows FASTFAT interactua amb particions FAT32. El problema podria permetre l’elevació de privilegis i afecta Windows Server 2003, Windows Vista i Windows Server 2008.

Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.

IMPACTE:

Referències: 

Butlletí de seguretat de Microsoft Octubre 2014.

Una vulnerabilitat en el controlador de particions de disc FAT32 que podria permetre l’elevació de privilegis (2998579)
Destinat a corregir una vulnerabilitat "important" (CVE-2014-1814) en la forma en què el controlador de sistema Windows FASTFAT interactua amb particions FAT32. El problema podria permetre l’elevació de privilegis i afecta Windows Server 2003, Windows Vista i Windows Server 2008.

Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.

IMPACTE:

Font: Hispasec una-al-día

CSIRT-CV