Boletines de seguridad de Microsoft de agosto de 2014

Fecha de publicación:

13/08/2014

Importancia:

5 - Crítica

Recursos afectados:

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Internet Explorer 11
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Windows 8 y Windows 8.1
Windows Server 2012 y Windows Server 2012 R2
Windows RT y Windows RT 8.1
Microsoft OneNote 2007 Service Pack 3
SQL Server 2008
SQL Server 2008 R2
SQL Server 2012
SQL Server 2014
Microsoft SharePoint Server 2013
Microsoft SharePoint Server 2013 Service Pack 1

Descripción:

Consta de 9 boletines de seguridad, clasificados como 2 críticos y 7 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft SharePoint, SQL Server y Microsoft Internet Explorer.

Solución:

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle:

MS14-051: (Crítica) El parche para Internet Explorer resuelve un total de 26 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-043: (Crítica) La vulnerabilidad en Windows Media Center, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que invoca recursos de Windows Media Center.

MS14-048: (Importante) La vulnerabilidad en OneNote, podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft OneNote.

MS14-044: (Importante) El parche para SQL Server resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades, que afecta a SQL Server Master Data Services, podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado que inserta un script del lado cliente en la instancia del usuario de Internet Explorer.

MS14-045: (Importante) El parche para Microsoft Windows resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS14-049: (Importante) La vulnerabilidad en Windows Installer, podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que intenta reparar una aplicación instalada anteriormente.

MS14-050: (Importante) La vulnerabilidad en Microsoft SharePoint Server, podría permitir que un atacante autenticado usara una aplicación especialmente diseñada para ejecutar código JavaScript arbitrario en el contexto del usuario en el sitio de SharePoint actual.

MS14-046: (Importante) La vulnerabilidad en Microsoft .NET Framework, podría permitir la omisión de la característica de seguridad si un usuario visita un sitio web especialmente diseñado.

MS14-047: (Importante) La vulnerabilidad en LRPC, podría permitir la omisión de la característica de seguridad si un atacante usa la vulnerabilidad en combinación con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, que aprovecha la omisión de ASLR para ejecutar código arbitrario.

Referencias:

Microsoft Security Bulletin Summary for August 2014

Resumen del boletín de seguridad de Microsoft de agosto de 2014

Etiquetas:

Vulnerabilidad

Microsoft

Accesos corporativos

Boletines de seguridad de Microsoft de agosto de 2014

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle