Boletines de seguridad de Microsoft - Enero 2014

Ya están disponibles:

Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (2916605) MS14-001

Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada enMicrosoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft Word u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368) MS14-002

Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2913602) MS14-003 

Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un usuario inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826) MS14-004 

Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Dynamics AX. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado envía datos especialmente diseñados a una instancia de Application Object Server (AOS) de Microsoft Dynamics AX afectada. Un atacante que aprovechara esta vulnerabilidad podría provocar que la instancia AOS de destino dejara de responder a las solicitudes de cliente.

Más información:  http://sjlopezb.eu/1ivpBcx

Descarga DVD-ISO Boletín de seguridad de enero 2014: http://sjlopezb.eu/1eH7i3a

¡Ya lo tenéis todo!