Como es habitual con Microsoft, el segundo martes de cada mes la compañía publica diferentes boletines de seguridad que corrigen las vulnerabilidades detectadas en sus diferentes aplicaciones. Para empezar el nuevo 2014, Microsoft va a publicar 4 boletines de seguridad que nombrará desde MS14-001 a MS14-004 y que corregirán varias vulnerabilidades en varias aplicaciones de la compañía.
Estas vulnerabilidades han sido catalogadas como «importantes» y corrigen varias vulnerabilidades detectadas que permiten la ejecución de código remoto, elevación de privilegios y permiten realizar ataques DoS contra el sistema. Los boletines se repartirán de la siguiente manera:
- Boletín 1 (MS14-001) soluciona una vulnerabilidad de ejecución de código remoto y afecta a Microsoft Office y a Windows Server Software
- Boletín 2 (MS14-002) soluciona un error de elevación de privilegios que afecta a los sistemas Microsoft Windows.
- Boletín 3 (MS14-003) también soluciona un error de elevación de privilegios que afecta a los sistemas Microsoft Windows.
- Boletín 4 (MS14-004) soluciona un error que permitía ser víctima de ataques DoS que afecta a Microsoft Dynamics AX
Como es habitual, Microsoft no ha publicado aún ningún detalle técnico sobre las vulnerabilidades para evitar que los piratas informáticos puedan explotar dichas vulnerabilidades antes de que se publiquen los parches. También se actualizará la herramienta «Microsoft Windows Malicious Software Removal Tool» para ayudar a mantener el sistema operativo libre de cualquier tipo de software no deseado.
Entre otras vulnerabilidades ya conocidas y registradas se cree que uno de los boletines solucionará una vulnerabilidad zero-day detectada en noviembre para Windows XP que permitía a través de una correcta explotación ganar privilegios hasta alcanzar el nivel de administrador y tener total control sobre el sistema. Esta vulnerabilidad fue ignorada en diciembre, por lo que este mes será una de las solucionadas, probablemente.
En SoftZone os informaremos sobre los detalles técnicos de estos boletines de seguridad de Microsoft tan pronto como se encuentren disponibles en la web de Technet. Os recordamos también la importancia de tener un sistema operativo actualizado ya que una vez se publican los detalles técnicos de las actualizaciones apenas pasan pocas horas hasta que los piratas informáticos empiezan a buscar ordenadores vulnerables por la red y a explotar dichas vulnerabilidades.
Fuente: Technet