Boletines de seguridad de Microsoft en enero 2014

Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-001 al MS14-004) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft todos los boletines presentan un nivel de gravedad "importante".

En total se han resuelto seis vulnerabilidades, entre las que se incluye el 0-day anunciado el pasado noviembre que quedaba pendiente de solucionar.

• MS14-001: Destinado a corregir tres vulnerabilidades "importantes" en Microsoft Office que podrían permitir la ejecución remota de código si se abre un documento específicamente diseñado con alguna aplicación Office. Afecta a Microsoft Office 2003, 2007, 2010 y 2013. Los CVE afectados son CVE-2014-0258, CVE-2014-0259 y CVE-2014-0260).

• MS14-002: Este boletín soluciona la vulnerabilidad 0-day anunciada a finales de noviembre, reside en el componente NDProxy del kernel de Windows por una validación incorrecta de los datos que se pasan del modo de usuario al kernel. La vulnerabilidad (con CVE-2013-5065) podría permitir la elevación de privilegios en sistemas Windows Vista, Windows Server 2008, Windows 7, Windows 8, Windows 8.1, Windows Server 2012  y Windows RT.

• MS14-003: Corrige una vulnerabilidad (con CVE-2014-0262) de elevación de privilegios en el controlador modo kernel de Windows. Afecta a sistemas Windows Server 2008 y Windows 7.

• MS14-004: Boletín que resuelve una vulnerabilidad (con CVE-2014-0261) de denegación de servicio en Microsoft Dynamics AX.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche.

Se recomienda la actualización de los sistemas con la mayor brevedad posible.