jueves, 25 de septiembre de 2014

Microsoft corrige la actualización MS14-055.

Microsoft corrige la actualización MS14-055.

El pasado 15 de septiembre Microsoft eliminó del centro de descargas el parche MS14-055 para Microsoft Lync Server 2010 (publicado dentro del conjunto de boletines de seguridad de septiembre). Ahora publica una nueva versión de esta actualización, con todos los problemas que motivaron su retirada ya corregidos.

Microsoft retiró la actualización 2982385 para Microsoft Lync Server 2010 perteneciente al boletín MS14-045 del "Download Center". Microsoft indicó que retiró la actualización debido a que algunos usuarios no podían instalar correctamente la actualización problemática.

Tal y como ya comente, Microsoft republica el boletín MS14-055 con el que vuelve a ofrecer el archivo de actualización 2982385 y soluciona un problema en el original que impedía a los usuarios instalar el archivo server.msp. Se volverá a ofrecer la instalación a los usuarios que intentaron instalar la actualización 2982385.

Este boletín está calificado como "importante" y soluciona tres vulnerabilidades (CVE-2014-4068, CVE-2014-4070 y CVE-2014-4071) que podrían permitir a un atacante provocar denegaciones de servicio y ataques de cross-site scripting en servidores Lync 2010 y 2013.

Más información:

Microsoft Security Bulletin MS14-055 - Important Vulnerabilities in Microsoft Lync Server Could Allow Denial of Service (2990928)
https://technet.microsoft.com/library/security/ms14-055
 

No hay comentarios:

Publicar un comentario