Conecta con nosotros

Soluciones

Nuevo boletín de seguridad Microsoft

Publicado el

boletín de seguridad Microsoft

boletín de seguridad Microsoft

Microsoft ha publicado el boletín de seguridad mensual correspondiente a noviembre de 2014, que incluye catorce actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (cuatro de ellas crítica) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, software de servidor de Microsoft, Microsoft .NET Framework y suite ofimática Microsoft Office.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, omisión de característica de seguridad, elevación de privilegios y divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

MS14-064. Vulnerabilidad crítica. Soluciona dos vulnerabilidades en Windows OLE, (con CVE-2014-6332 y CVE-2014-6352).

MS14-065. Vulnerabilidad crítica. Actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.

MS14-066. Vulnerabilidad crítica. Actualización destinada a solucionar una vulnerabilidad (con CVE-2014-6321) en el paquete de seguridad Microsoft Secure Channel (Schannel), la vulnerabilidad puede permitir la ejecución remota de código si un atacante envía paquetes específicamente creados a un servidor Windows. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS14-067. Vulnerabilidad crítica. Actualización destinada a solucionar una vulnerabilidad (con CVE-2014-4118) que podría permitir la ejecución remota de código si un usuario autenticado visita un sitio diseñado para llamar a Microsoft XML Core Services (MSXML) a través de con Internet Explorer. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS14-069. Vulnerabilidad Importante. Resuelve tres vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007. (CVE-2014-6333, CVE-2014-6334 y CVE-2014-6335).

MS14-070. Vulnerabilidad Importante. Corrije una vulnerabilidad (CVE-2014-4076) de elevación de privilegios en TCP/IP. Afecta a Windows Server 2003.

MS14-071. Vulnerabilidad Importante. Soluciona una vulnerabilidad de elevación de privilegios si una aplicación usa Microsoft Windows Audio service (CVE-2014-6322). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS14-072. Vulnerabilidad Importante. Boletín destinado a corregir una vulnerabilidad (con CVE-2014-4149) en .NET Framework que podría permitir la elevación de privilegios si un atacante envía datos específicamente manipulados a una estación o servidor que use .NET Remoting. Afecta a Microsoft .NET Framework 1.1, 2.0, 3.5, 3.5.1, 4.0, 4.5, 4.5.1 y 4.5.2.

MS14-073. Vulnerabilidad Importante. Soluciona una vulnerabilidad (con CVE-2014-4116) de elevación de privilegios en Microsoft SharePoint Foundation 2010.

MS14-074. Vulnerabilidad Importante. Destinado a corregir una vulnerabilidad (CVE-2014-6318) que podría permitir a un atacante evitar el proceso de autenticación en Remote Desktop Protocol (RDP). Afecta a sistemas con RDP activo.

MS14-076. Vulnerabilidad Importante. Corrije una vulnerabilidad (CVE-2014-4078) en Microsoft Internet Information Services (IIS) 8.0 y 8.5 que podría permitir evitar la característica de seguridad de «restricción de IP y dominio».

MS14-077. Vulnerabilidad Importante. Este boletín soluciona una vulnerabilidad en Active Directory Federation Services (AD FS) que podría permitir la obtención de información sensible. (CVE-2014-6331).

MS14-078. Vulnerabilidad Moderada. Soluciona una vulnerabilidad de elevación de privilegios a través de Microsoft Input Method Editor (IME) en japonés.

MS14-079. Vulnerabilidad Moderada. actualización para evitar una vulnerabilidad (con CVE-2014-6317) de denegación de servicio en el controlador modo kernel por un tratamiento inadecuado de fuentes TrueType en memoria. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído