ACTUALIDAD | Noticias | 14 ENE 2015

Microsoft corrige ocho vulnerabilidades en varias versiones de Windows

La compañía ha publicado ocho boletines de seguridad, uno de ellos calificado de crítico, por cuanto podría permitir la ejecución remota de código. En esta ocasión, Windows y Windows Server han sido los protagonistas del primer Patch Tuesday de Microsoft del año.
actualizaciones seguridad parche
cso

Como cada segundo martes de cada mes, Microsoft ha anunciado nuevas actualizaciones de seguridad. Concretamente, la compañía ha publicado ocho boletines, uno de los cuales ha sido clasificado como crítico, que en total resuelven ocho vulnerabilidades que afectan a varias versiones de Windows y Windows Server.

El boletín de seguridad crítico parchea un fallo de desbordamiento de búfer en el servicio de Telnet, que podría permitir la ejecución remota de código, y que afecta a, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 y Windows Server 2012.

En cuanto al resto de boletines calificados de importantes, solucionan desde una vulnerabilidad que podría permitir evitar la comprobación de permisos que se realiza durante la modificación de caché en el componente Microsoft Windows Application Compatibility y ejecutar código arbitrario con privilegios elevados, a una vulnerabilidad de elevación de privilegios en la forma  en que Windows User Profile Service (ProfSvc) valida los privilegios de usuario, pasando por una vulnerabilidad de elevación de privilegios en el componente Windows TS WebProxy, o una vulnerabilidad en el servicio NLA (Network Location Awareness) que podría relajar las políticas del firewall. Las versiones afectadas son Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 R2 y Windows Server 2012.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información