14 de enero de 2014

MICROSOFT. Publicará cuatro boletines de seguridad

 Microsoft ha revelado un adelanto de los boletines de seguridad que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 14 de enero. En esta ocasión, Microsoft inicia el año con cuatro boletines (del MS14-001 al MS14-004) que corregirán múltiples vulnerabilidades en diversos sistemas.

 Todos estos boletines han sido calificados como importantes, y corrigen variadas vulnerabilidades relacionadas con ejecución remota de código, elevación de privilegios, y denegación de servicio. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Dynamics AX y a los propios sistemas operativos Windows.

 El primero de los boletines está destinado a corregir errores de seguridad que permitirían la ejecución remota de código en la suite Microsoft Office en sus versiones 2003, 2007, 2010, y 2013, Microsoft SharePoint Server 2010 y 2013, y Web Apps 2010 y 2013.

 Los boletines segundo y tercero recogen vulnerabilidades de elevación de privilegios en los sistemas operativos Microsoft Windows XP, 7, y en las versiones para servidores Windows Server 2003 y 2008.

 Se espera que el segundo boletín incluya la solución para la vulnerabilidad 0-day descubierta a finales del mes de noviembre en el componente NDProxy.sys del kernel de Windows XP y Windows Server 2003 (CVE-2013-5065), y que quedó pospuesta tras el último boletín del pasado año. Se trataría de una vulnerabilidad explotada activamente ‘in the wild’ para conseguir una elevación de privilegios.

 Por su parte, el último de los boletines solventará problemas de seguridad relacionados con denegaciones de servicio en Microsoft Dynamics AX 4,0, 2009 y 2012.

 Microsoft también lanzará una actualización para su herramienta “Microsoft Windows Malicious Software Removal Tool” que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.

Más información:


Fuente: Hispasec
Publicado por en
Etiquetas: , ,