En esta ocasión, Microsoft
publicará siete boletines (del MS14-030 al MS14-036) que corregirán múltiples
vulnerabilidades en diversos sistemas. Se incluye la corrección de la
vulnerabilidad 0-day que afecta a Internet Explorer anunciada recientemente.
Detalles de los boletines
- Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows, en Internet Explorer, en Office y en Microsoft Lync.
- El primer boletín, corrige una vulnerabilidad de ejecución remota de código mediante el uso de JavaScript, que afecta a todas las versiones de Internet Explorer. Este es el problema que anunció recientemente Zero Day Initiative y que Microsoft había ocultado durante más de siete meses. Según Microsoft este problema, con CVE-2014-1770, no se ha detectado que haya sido utilizado en ataques activos.
- Los cinco boletines restantes son de nivel importante y solucionarán una vulnerabilidad de ejecución remota de código en Office, otros de dos de divulgación de información sensible en Windows y Lync Server y dos más de denegación de servicio y manipulación en los sistemas operativos Windows.
- Como es habitual, Microsoft también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal Tool" que estará disponible desde Microsoft Update, Windows Server Update Services y su centro de descargas.
Más
información:
- Microsoft Security Bulletin Advance Notification
for June 2014 https://technet.microsoft.com/library/security/ms14-jun
- Advance Notification Service for the June 2014
Security Bulletin Release http://blogs.technet.com/b/msrc/archive/2014/06/05/advance-notification-service-for-the-june-2014-security-bulletin-release.aspx
- una-al-dia
(22/05/2014) ZDI informa de 0day en Internet Explorer 8 existente desde
hace 7 meses http://unaaldia.hispasec.com/2014/05/zdi-informa-de-0day-en-internet.html