Designados como del MS14-012 al MS14-016 resuelven 23 vulnerabilidades. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad “crítico” y los tres restantes son “importantes”. Se los compartimos.
Boletines Críticos
MS14-012: Actualización acumulativa para Microsoft Internet Explorer que soluciona 18 vulnerabilidades. La más grave podría permitir la ejecución remota de código arbitrario. Se incluye la resolución de la vulnerabilidad 0-day anunciada el pasado mes. Afecta a Internet Explorer desde la versión 6 a la 11.
MS14-013: Soluciona una vulnerabilidad en Microsoft DirectShow que podría permitir la ejecución remota de código si el usuario abre una imagen jpeg específicamente creada. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Boletines importantes
MS14-014: Soluciona una vulnerabilidad (CVE-2014-0319) en Silverlight que podría permitir a un atacante evitar la protección DEP/ASLR lo que podría facilitar la realización de desbordamientos de búfer con ejecución remota de código.
MS14-015: Soluciona dos vulnerabilidades "importantes" (CVE-2014-0300 y CVE-2014-0323) en el controlador modo kernel de Windows. Afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS14-016: Soluciona una vulnerabilidad que podría permitir a un atacante la realización de ataques de fuerza bruta contra las contraseñas de un usuario a través del protocolo de Administrador de cuentas de seguridad remoto (SAMR).
Compartir nota:
