MICROSOFT. Lanza los boletines de seguridad de febrero

Microsoft ha publicado siete boletines de seguridad (del MS14-005 al MS14-011) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cuatro de los boletines presentan un nivel de gravedad "crítico" y los tres restantes son "importantes". En total se han resuelto 32 vulnerabilidades.

Detalle de los boletines emitidos

1. MS14-005: Boletín considerado "importante" (con CVE-2014-0266) resuelve una vulnerabilidad de divulgación de información en Microsoft XML Core Services, al visitar una página web especialmente diseñada mediante Internet Explorer. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
2. MS14-006: Este boletín está calificado como "importante" y soluciona una vulnerabilidad de denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente construidos al sistema afectado (CVE-2014-0254). Afecta a Windows 8 y Windows Server 2012.
3. MS14-007: Destinado a corregir una vulnerabilidad "crítica" en el tratamiento de archivos GIF manipulados. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visualiza archivos GIF mediante Internet Explorer. Afecta a Windows 7, 8 y 8.1 y Windows Server 2012 (CVE-2014-0263).
4. MS14-008: Boletín de carácter "crítico" (con CVE-2014-0294) destinado a corregir una vulnerabilidad de ejecución remota de código en Forefront Protection para Exchange.
5. MS14-009: Boletín "importante" que corrige tres vulnerabilidades (con CVE-2014-0253, CVE-2014-0257 y CVE-2014-0295) en .NET Framework (versiones 1.0 a 4.5.1). La más grave podría permitir la elevación de privilegios al visitar un sitio web malicioso.
6. MS14-010: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona 24 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer desde la versión 6 a la 11.
7. MS14-011: Boletín "crítico" (con CVE-2014-0271) que resuelve una vulnerabilidad de ejecución remota de código a través del motor de scripting de VBScript en Microsoft Windows.

Recomendación

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Una al día (11/02/2014)  http://unaaldia.hispasec.com/2014/02/boletines-de-seguridad-de-microsoft-en.html

Resumen del boletín de seguridad de Microsoft de febrero 2014  http://technet.microsoft.com/es-es/security/bulletin/ms14-feb

Fuente: Hispasec