Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/09/2014
Butlletins de Microsoft per a Setembre de 2014
Consta de un boletín crítico y otros tres importantes. Se centran en Microsoft Windows, Internet Explorer, .NET Framework y Lync Server.
MS14-052: Crítica. Actualització de seguretat acumulativa per a Internet Explorer (2977629)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma pública i trenta-sis vulnerabilitats de les quals s’ha informat de forma privada en Internet Explorer. La més greu d’estes vulnerabilitats podria permetre l’execució remota de codi si un usuari, per mitjà d’Internet Explorer, visita una pàgina web especialment dissenyada. Un intrús que aprofitara estes vulnerabilitats podria aconseguir el mateix nivell de drets d’usuari que l’usuari actual. Els clients els comptes dels quals estiguen configurats amb menys drets d’usuari en el sistema correrien un risc menor que els que compten amb drets d’usuari administratius.
MS14-053: Importante. Una vulnerabilitat en .NET Framework podria permetre l’elevació de privilegis (2990931)
Esta actualització de seguretat resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft .NET Framework. La vulnerabilitat podria permetre la denegació de servici si un atacant envia una xicoteta quantitat de sol·licituds especialment dissenyades a un lloc web habilitat para .NET. De forma predeterminada, ASP.NET no s’instal·la quan Microsoft .NET Framework s’instal·la en alguna edició compatible de Microsoft Windows. Perquè es vegen afectats per la vulnerabilitat, els clients han d’instal·lar i habilitar manualment ASP.NET per mitjà del seu registre amb IIS.
MS14-054: Importante. Una vulnerabilitat en programador de tasques de Windows podria permetre l’elevació de privilegis (2988948)
Esta actualització de seguretat crítica resol una vulnerabilitat de la qual s’ha informat de forma privada en Microsoft Windows. La vulnerabilitat podria permetre l’elevació de privilegis si un atacant inicia sessió en un sistema afectat i executa una aplicació especialment dissenyada. Per a aprofitar esta vulnerabilitat, un atacant ha de tindre unes credencials d’inici de sessió vàlides i ser capaç d’iniciar una sessió local. Els usuaris anònims o els usuaris remots no poden aprofitar esta vulnerabilitat.
MS14-055: Importante. Vulnerabilitats en Microsoft Lync Server podrien permetre la denegació de servici (2990928)
Esta actualització de seguretat resol tres vulnerabilitats de què s’ha informat de forma privada en Microsoft Lync Server. La més greu d’estes vulnerabilitats podria permetre la denegació de servici si un atacant envia una sol·licitud especialment dissenyada a un servidor Lync.
IMPACTE:
- Execució remota de codi.
- Elevació de privilegis.
- Denegació de servici.
Referències: