Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

martes, 9 de septiembre de 2014

Actualizaciones plataforma Microsoft - SEPTIEMBRE 2014

Este mes tenemos las siguientes actualizaciones:

1) MS14-055: Vulnerabilidades en Microsoft Lync Server podrían permitir la denegación de servicio:
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Lync Server. La más grave de estas vulnerabilidades podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.
Esta actualización de seguridad se considera importante para las ediciones compatibles de Microsoft Lync Server 2010 y Microsoft Lync Server 2013.CLASIFICACION:IMPORTANTE

2) MS14-054: Una vulnerabilidad en Programador de tareas de Windows podría permitir la elevación de privilegios: Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1.CLASIFICACION:IMPORTANTE

3) MS14-053: Una vulnerabilidad en .NET Framework podría permitir la denegación de servicio:
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET. De forma predeterminada, ASP.NET no se instala cuando Microsoft .NET Framework se instala en alguna edición compatible de Microsoft Windows. Para que se vean afectados por la vulnerabilidad, los clientes deben instalar y habilitar manualmente ASP.NET mediante su registro con IIS.
Esta actualización de seguridad se considera importante para Microsoft .NET Framework 1.1 Service Pack 1, Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4 y Microsoft .NET Framework 4.5/4.5.1/4.5.2 en las versiones afectadas de Microsoft Windows.  CLASIFICACION:IMPORTANTE

4) MS14-052: Actualización de seguridad acumulativa para Internet Explorer:
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y treinta y seis vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad se considera crítica para Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) en los clientes de Windows afectados, y moderada para Internet Explorer 6 (IE 6), Internet Explorer 7 (IE 7), Internet Explorer 8 (IE 8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10) e Internet Explorer 11 (IE 11) en los servidores de Windows afectados. CLASIFICACION:CRITICA


A pedido de los interesados hemos vuelto con los boletines, ya que los estábamos difundiendo via Twitter y Facebook, pero muchos reclamaban que luego perdían el link. Por ese motivo, acá estamos retomando las publicaciones nuevamente. Gracias a todos por el aporte.

Hasta la próxima.


Fuente: Microsoft

No hay comentarios.: