viernes, 29 de agosto de 2014

Microsoft corrige la actualización MS14-045 y la vuelve a publicar.

Microsoft corrige la actualización MS14-045 y la vuelve a publicar.

Hace poco comentaba que el pasado 15 de agosto Microsoft eliminó, y hasta recomendó la desinstalación del parche MS14-045 (publicado dentro del conjunto de boletines de seguridad de agosto). Ahora publica una nueva versión de esta actualización, con todos los problemas que motivaron su retirada ya corregidos.

Microsoft retiró la actualización MS14-045 del "Download Center" y recomendó a todos los usuarios desinstalar este parche. Todo indicaba que muchos usuarios habían sufrido la "pantalla azul de la muerte" tras la instalación de la actualización MS14-045.

Microsoft republica el boletín MS14-045 con lo que reemplaza la actualización 2982791 con la 2993651 para todas las versiones soportadas de Windows. De esta forma, según afirma Microsoft, esta nueva actualización soluciona todos los problemas que motivaron la retirada de la anterior.

Microsoft recomienda a todos los usuarios instalar la actualización 2993651, que reemplaza a la caducada 2982791. Igualmente recomienda a los usuarios que aun no hayan desinstalado la actualización original, hacerlo antes de aplicar la nueva.

Este boletín está calificado como "importante" y soluciona tres vulnerabilidades (CVE-2014-0318, CVE-2014-1819 y CVE-2014-4064) en los controladores modo kernel que podrían permitir a un usuario elevar sus privilegios en el sistema. Afecta a sistemas Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Más información:

MS14-045: Description of the security update for kernel-mode drivers: August 12, 2014http://support.microsoft.com/kb/2982791/en-us

Microsoft Security Bulletin MS14-045 - Important Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege (2984615)https://technet.microsoft.com/library/security/MS14-045
 

No hay comentarios:

Publicar un comentario