Entre estos boletines, dos han
sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar
a la ejecución remota de código en los sistemas operativos Windows, en Internet
Explorer, en Office y en Microsoft Lync.
El primer boletín, corrige
una vulnerabilidad de ejecución remota de código
mediante el uso de JavaScript, que afecta a todas las versiones de Internet
Explorer. Este es el problema que anunció recientemente Zero Day Initiative y
que
Microsoft
había ocultado durante más de siete meses.
Según
Microsoft este problema, con
CVE-2014-1770, no se ha detectado
que haya sido utilizado en ataques activos.
Los cinco boletines restantes son
de nivel importante y solucionarán una vulnerabilidad de ejecución remota de
código en Office, otros de dos de divulgación de información sensible en Windows
y Lync Server y dos más de denegación de servicio y manipulación en los
sistemas operativos Windows.
Como es habitual, Microsoft
también lanzará una actualización para su herramienta "Microsoft Windows Malicious Software Removal
Tool" que estará disponible desde Microsoft Update, Windows Server
Update Services y su centro de descargas.
Desde Hispasec se informará
puntualmente sobre los nuevos parches a través de este servicio de noticias,
dando una información más detallada sobre los boletines de actualización de
Microsoft.
Más información:
Microsoft Security Bulletin Advance
Notification for June 2014
Advance Notification Service for the June 2014
Security Bulletin Release
una-al-dia (22/05/2014) ZDI
informa de 0day en Internet Explorer 8 existente desde hace 7 meses
Antonio Ropero