Este martes Microsoft ha publicado cinco boletines de seguridad (del MS14-012 al MS14-016) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los tres restantes son "importantes". En total se han resuelto 23 vulnerabilidades.
Resumen
de boletines publicados y
vulnerabilidades corregidas
- MS14-012: Actualización acumulativa para Microsoft Internet Explorer, considerada "crítica", que además soluciona 18 nuevas vulnerabilidades, la más grave podría permitir la ejecución remota de código arbitrario. Se incluye la resolución de la vulnerabilidad 0-day anunciada el pasado mes. Afecta a Internet Explorer desde la versión 6 a la 11.
- MS14-013: Boletín considerado "crítico" (con CVE-2014-0301) resuelve una vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código si el usuario abre una imagen jpeg específicamente creada. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-014: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2014-0319) en Silverlight que podría permitir a un atacante evitar la protección DEP/ASLR lo que podría facilitar la realización de desbordamientos de búfer con ejecución remota de código.
- MS14-015: Destinado a corregir dos vulnerabilidades "importantes" (CVE-2014-0300 y CVE-2014-0323) en el controlador modo kernel de Windows. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS14-016: Boletín de carácter "importante" (con CVE-2014-0317) destinado a corregir una vulnerabilidad que podría permitir a un atacante la realización de ataques de fuerza bruta contra las contraseñas de un usuario a través del protocolo de Administrador de cuentas de seguridad remoto (SAMR).
- Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
- Una al dia (10/03/2014)http://unaaldia.hispasec.com/2014/03/boletines-de-seguridad-de-microsoft-en.html
