MICROSOFT . Boletines de seguridad de mayo de 2014

Consta de 8 boletines de seguridad, clasificados como 2 críticos y 6 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office. La actualización se ha catalogado  con nivel de Importancia: 5 - Crítica

Recursos afectados

1. Internet Explorer  versiones  6, 7, 8, 9, 10 y 11
2. Microsoft SharePoint Server 2007, 2010 y 2013
3. Microsoft Office Web Apps 2010 y 2011
4. Microsoft SharePoint Designer 2007, 2010 2013
5. Microsoft Office 2007, 2010, 2013 y 2013 RT
6. Windows Vista
7. Windows Server 2003, 2008 y 2008 R2
8. Windows 7, 8 y 8.1
9. Windows Server 2012 y 2012 R2
10. Windows RT y Windows RT 8.1

Detalle de los boletines

• MS14-029 : (Crítica) El parche para Internet Explorer resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
• MS14-022 : (Crítica) El parche para Microsoft SharePoint resuelve varias vulnerabilidades. La más grave podría permitir podría permitir la ejecución remota de código si un atacante autenticado envía contenido de página especialmente diseñado a un servidor de SharePoint de destino.
• MS14-023 : (Importante) El parche para Microsoft Office resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Office que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.
• MS14-025 : (Importante) La vulnerabilidad, en Microsoft Windows podría permitir la elevación de privilegios si las preferencias de directiva de grupo de Active Directory se usan para distribuir contraseñas por el dominio, una práctica que podría permitir que un atacante recuperara y descifrara la contraseña almacenada con las preferencias de directiva de grupo.
• MS14-026 : (Importante) La vulnerabilidad, en Microsoft .NET Framework podría permitir la elevación de privilegios si un usuario no autenticado envía datos especialmente diseñados a una estación de trabajo o a un servidor afectado que use .NET Remoting.
• MS14-027 : (Importante) La vulnerabilidad, en el controlador del shell de Windows podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que use ShellExecute.
• MS14-028 : (Importante) El parche para Microsoft Windows resuelve un total de 2 vulnerabilidades. La más grave podría permitir la denegación de servicio si un atacante envía grandes cantidades de paquetes iSCSI especialmente diseñados a través de la red de destino.
• MS14-024 : (Importante) La vulnerabilidad, en un control común de Microsoft podría permitir la omisión de la característica de seguridad si un usuario consulta una página web especialmente diseñado en un explorador web que pueda ejecutar componentes COM, como Internet Explorer.

Recomendación

• Instalar la actualización siguiendo el pequeño manual que viene en el resumen de los boletines de seguridad de Microsoft  donde informa de métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización". https://technet.microsoft.com/library/security/ms14-may

Más información

• Resumen del boletín de seguridad de Microsoft de mayo de 2014  https://technet.microsoft.com/library/security/ms14-may
• Una al día (13/05/2014) http://unaaldia.hispasec.com/2014/05/boletines-de-seguridad-de-microsoft-en.html

Fuente: Inteco.es