update xp

Ya está aquí el Boletín de Agosto. Este mes los errores corregidos por Microsoft son un poco variados. (Internet Explorer no se libra).

En la lista no se enumeran sistemas antiguos que seguro tiene el mismo problema, y que obviamente seguirán con el agujero (XP por ejemplo).

¿A qué recursos afectaban los problemas corregidos por estos boletines?

A la familia server: Windows Server 2003, 2008, 2012 y R2. En los desktop: Vista, 7, 8, 8.1. Otros sistemas Windows RT y RT 8.1 Y los navegadores Explorer: 6-11 Y este mes además SQL y Share Point.

Son 9 boletines de seguridad, clasificados como 2 críticos y 7 importantes:

De nivel crítico:

MS14-051: El parche para Internet Explorer resuelve un total de 26 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web modificada para ello.

MS14-043: La vulnerabilidad en Windows Media Center, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que invoca recursos de Windows Media Center.

De nivel importante:

MS14-044: El parche para SQL Server resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades, que afecta a SQL Server Master Data Services, podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado que inserta un script del lado cliente en la instancia del usuario de Internet Explorer.

MS14-045: El parche para Microsoft Windows resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS14-046: La vulnerabilidad en Microsoft .NET Framework, podría permitir la omisión de la característica de seguridad si un usuario visita un sitio web especialmente diseñado.

MS14-047: La vulnerabilidad en LRPC, podría permitir la omisión de la característica de seguridad si un atacante usa la vulnerabilidad en combinación con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, que aprovecha la omisión de ASLR para ejecutar código arbitrario.

MS14-048: La vulnerabilidad en OneNote, podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft OneNote.

MS14-049: La vulnerabilidad en Windows Installer, podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que intenta reparar una aplicación instalada anteriormente.

MS14-050: La vulnerabilidad en Microsoft SharePoint Server, podría permitir que un atacante autenticado usara una aplicación especialmente diseñada para ejecutar código JavaScript arbitrario en el contexto del usuario en el sitio de SharePoint actual.

Están corregidos. Al menos Internet Explorer este mes sólo 26 vulnerabilidades.

Fuente