Primer boletín de seguridad Microsoft en 2014

Microsoft ha publicado el boletín de seguridad mensual correspondiente a enero de 2014 que contempla cuatro actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes y que afectan a sistemas operativos Microsoft Windows, Microsoft Office, Software de servidor de Microsoft y Microsoft Dynamics AX.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, la denegación de servicio y la elevación de privilegios. A destacar la solución para la vulnerabilidad 0-day (CVE-2013-5065) descubierta a finales de año en el componente NDProxy.sys del núcleo de Windows XP. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar sistemas a la mayor brevedad. Las vulnerabilidades corregidas son:

MS14-001. Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (2916605) – Importante.. Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada enMicrosoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft Word u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.

MS14-002. Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368)- Importante. Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS14-003. Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2913602) – Importante. Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un usuario inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS14-00. Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826) – Importante. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Dynamics AX. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado envía datos especialmente diseñados a una instancia de Application Object Server (AOS) de Microsoft Dynamics AX afectada. Un atacante que aprovechara esta vulnerabilidad podría provocar que la instancia AOS de destino dejara de responder a las solicitudes de cliente.