Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2014
Butlletins de seguretat de Microsoft al març
Este dimarts Microsoft ha publicat cinc butlletins de seguretat (del MS14-012 al MS14-016) corresponents al seu cicle habitual d’actualitzacions. Segons la pròpia classificació de Microsoft dos dels butlletins presenten un nivell de gravetat "crític" i els tres restants són "importants". En total s’han resolt 23 vulnerabilitats.
-
MS14-012: actualització acumulativa per a Microsoft Internet Explorer, considerada "crítica", que a més soluciona 18 noves vulnerabilitats, la més greu podria permetre l’execució remota de codi arbitrari. S’inclou la resolució de la vulnerabilitat 0-day anunciada el passat mes. Afecta Internet Explorer des de la versió 6 a l’11.
-
MS14-013: butlletí considerat "crític" (amb CVE-2014-0301) resol una vulnerabilitat en Microsoft DirectShow podria permetre l’execució remota de codi si l’usuari obri una imatge jpeg específicament creada. Afecta Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
-
MS14-014: este butlletí està qualificat com a "important" i soluciona una vulnerabilitat (CVE-2014-0319) en Silverlight que podria permetre a un atacant evitar la protecció DEP/ASLR la qual cosa podria facilitar la realització de desbordaments del circuit adaptador amb execució remota de codi.
-
MS14-015: destinat a corregir dos vulnerabilitats "importants" (CVE-2014-0300 i CVE-2014-0323) en el controlador mode nucli de Windows. Afecta Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
-
MS14-016: butlletí de caràcter "important" (amb CVE-2014-0317) destinat a corregir una vulnerabilitat que podria permetre a un atacant la realització d’atacs de força bruta contra les contrasenyes d’un usuari a través del protocol d’administrador de comptes de seguretat remot (SAMR).
Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pedaç. Es recomana l’actualització dels sistemes com més prompte millor possible.