Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/08/2014
Microsoft torna a publicar l'actualització MS14-045
El passat 15 d’agost Microsoft va eliminar, i fins i tot va recomanar, la desinstal·lació del pegat MS14-045. Ara publica una nova versió d’esta actualització, amb tots els problemes que van motivar la seua retirada ja corregits.
Microsoft va retirar l’actualització MS14-045 (publicada dins del conjunt de butlletins de seguretat d’agost) del Download Center i va recomanar a tots els usuaris desinstal·lar este pegat. Tot indicava que molts usuaris havien patit la "pantalla blava de la mort" després de la instal·lació de l’actualització MS14-045.
Microsoft republica el butlletí MS14-045 amb el qual reemplaça l’actualització 2982791 amb la 2993651 per a totes les versions suportades de Windows. D’esta manera, segons afirma Microsoft, esta nova actualització soluciona tots els problemes que van motivar la retirada de l’original.
Microsoft recomana a tots els usuaris instal·lar l’actualització 2993651, que reemplaça la caducada 2982791. Igualment, recomana als usuaris que encara no hagen desinstal·lat l’actualització original, fer-ho abans d’aplicar la nova.
Este butlletí està qualificat com a "important" i soluciona tres vulnerabilitats (CVE-2014-0318, CVE-2014-1819 i CVE-2014-4064) en els controladors de mode kernel que podrien permetre a un usuari elevar els seus privilegis en el sistema. Afecta sistemes Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.