2 meneos
1 clics
Boletin de seguridad de Microsoft para Mayo 2014
Los tres boletines de seguridad con la más alta prioridad de implementación son:
· MS14-024 (Control común de Microsoft): Este problema no conduce directamente a la ejecución de código, pero puede hacer las demás vulnerabilidades más susceptibles. Por ejemplo, una vulnerabilidad en la ejecución remota de código bloqueada por ASLR podría ser aprovechada después de una desviación exitosa de ASLR. Sabemos que la vulnerabilidad específica tratada en este boletín, CVE-2014-1809, se ha utilizado en los ataques dirigidos.
· MS14-025 (Preferencias de las Políticas de grupo): la elevación de privilegios CVE-2014-1812 se dio a conocer públicamente y Microsoft está consciente de que los ataques dirigidos que intentan explotar esta vulnerabilidad.
· MS14-029 (Internet Explorer): Microsoft está consciente de los ataques limitados y dirigidos que intentan explotar la vulnerabilidad de ejecución remota de código CVE-2014-1815.
· MS14-024 (Control común de Microsoft): Este problema no conduce directamente a la ejecución de código, pero puede hacer las demás vulnerabilidades más susceptibles. Por ejemplo, una vulnerabilidad en la ejecución remota de código bloqueada por ASLR podría ser aprovechada después de una desviación exitosa de ASLR. Sabemos que la vulnerabilidad específica tratada en este boletín, CVE-2014-1809, se ha utilizado en los ataques dirigidos.
· MS14-025 (Preferencias de las Políticas de grupo): la elevación de privilegios CVE-2014-1812 se dio a conocer públicamente y Microsoft está consciente de que los ataques dirigidos que intentan explotar esta vulnerabilidad.
· MS14-029 (Internet Explorer): Microsoft está consciente de los ataques limitados y dirigidos que intentan explotar la vulnerabilidad de ejecución remota de código CVE-2014-1815.
|
Click para ver los comentarios