Ya está aquí el Boletín de Julio. Este mes los errores corregidos por Microsoft se centran en Windows e Internet Explorer.
En la lista no se enumeran sistemas antiguos que seguro tiene el mismo problema, y que obviamente seguirán con el agujero (XP por ejemplo).
¿A qué recursos afectaban los problemas corregidos por estos boletines?
A la familia server: Windows Server 2003, 2008, 2012 y R2. En los desktop: Vista, 7, 8, 8.1. Otros sistemas Windows RT y RT 8.1 Y los navegadores Explorer: 6-11
Son 6 boletines de seguridad, clasificados como 2 críticos y 4 importantes:
De nivel crítico:
MS14-037: El parche para Internet Explorer resuelve un total de 24 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que utilice estas vulnerabilidades podría conseguir el mismo nivel de privilegios que el usuario actual.
MS14-038: La vulnerabilidad en Windows Journal, podría permitir la ejecución remota de código si un usuario abre un archivo de especialmente diseñado.
De nivel importante:
MS14-039: La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante usa una vulnerabilidad en un proceso de integridad baja para ejecutar el texto en pantalla y carga un programa especialmente diseñado en el sistema de destino.
MS14-040: La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
MS14-041: El parche para Microsoft DirectShow resuelve una vulnerabilidad que podría permitir la elevación de privilegios si un atacante primero aprovecha otra vulnerabilidad en un proceso de integridad baja y, a continuación, usa esta vulnerabilidad para ejecutar código especialmente diseñado en el contexto del usuario que ha iniciado sesión.
MS14-042: La vulnerabilidad en Microsoft Service Bus para Windows Server, podría permitir la denegación de servicio si un atacante remoto autenticado crea y ejecuta un programa que envía una secuencia de mensajes AMQP (protocolo avanzado de Message Queue Server) especialmente diseñados al sistema de destino.
Están corregidos. Al menos Internet Explorer este mes sólo 24 vulnerabilidades.
