Lunes, Septiembre 21, 2020

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Noviembre 2014

El martes (11 Nov 2014) Microsoft, según su ciclo habitual de actualizaciones, publicó 16 boletines de seguridad (del MS14-064 al MS14-079). Dejando pendiente el MS14-075.

Cinco de éstos boletines han sido clasificados con un nivel de gravedad "crítica", nueve con un nivel de gravedad "importante" y los dos restantes con un nivel de gravedad "moderada".

Se corrigen en total 34 vulnerabilidades que afectan a MS Windows, MS Windows Server, Internet Explorer, MS Offce, MS .NET Framework, MS SharePoint Server, entre otros.

Los 5 boletines "críticos" son los siguientes:
  • MS14-064: Vulnerabilidades (2) en Windows OLE podrían permitir la ejecución remota de código (3011443).
  • MS14-065: Actualización de seguridad acumulativa (17 vulnerabilidades) para Internet Explorer (3003057).
  • MS14-066: Una vulnerabilidad en Microsoft Secure Channel (Schannel) podría permitir la ejecución remota de código (2992611).
  • MS14-067: Una vulnerabilidad en XML Core Services podría permitir la ejecución remota de código (2993958).
  • MS14-068: Una vulnerabilidad en Kerberos podría permitir la elevación de privilegios (3011780).

Los 9 boletines "importantes" son los siguientes:

  • MS14-069: Vulnerabilidades (3) en Microsoft Office podrían permitir la ejecución remota de código (3009710).
  • MS14-070: Una vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2989935).
  • MS14-071: Una vulnerabilidad en Windows Audio Service podría permitir la elevación de privilegios (3005607).
  • MS14-072: Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (3005210).
  • MS14-073: Una vulnerabilidad en Microsoft SharePoint Foundation podría permitir la elevación de privilegios (3000431).
  • MS14-074: Una vulnerabilidad en Remote Desktop Protocol (RDP) podría permitir la omisión de característica de seguridad (3003743).
  • MS14-075: Pendiente de publicar.
  • MS14-076: Una vulnerabilidad en Internet Information Services (IIS) podría permitir la omisión de característica de seguridad (2982998).
  • MS14-077: Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3003381).

Los 2 boletines "moderados" son los siguientes:

  • MS14-078: Una vulnerabilidad en IME (Japanese) podría permitir la elevación de privilegios (2992719).
  • MS14-079: Una vulnerabilidad en los controladores modo kernel podría permitir la denegación de servicio (3002885).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su funcionamiento.

Más información:

Resumen del boletín de seguridad de Microsoft de Noviembre 2014
https://technet.microsoft.com/es-ES/library/security/ms14-nov.aspx

Boletín de seguridad de Microsoft MS14-064
https://technet.microsoft.com/library/security/ms14-064

Boletín de seguridad de Microsoft MS14-065
https://technet.microsoft.com/library/security/ms14-065

Boletín de seguridad de Microsoft MS14-066
https://technet.microsoft.com/library/security/ms14-066

Boletín de seguridad de Microsoft MS14-067
https://technet.microsoft.com/library/security/ms14-067

Boletín de seguridad de Microsoft MS14-068
https://technet.microsoft.com/library/security/ms14-068

Boletín de seguridad de Microsoft MS14-069
https://technet.microsoft.com/library/security/ms14-069

Boletín de seguridad de Microsoft MS14-070
https://technet.microsoft.com/library/security/ms14-070

Boletín de seguridad de Microsoft MS14-071
https://technet.microsoft.com/library/security/ms14-071

Boletín de seguridad de Microsoft MS14-072
https://technet.microsoft.com/library/security/ms14-072

Boletín de seguridad de Microsoft MS14-073
https://technet.microsoft.com/library/security/ms14-073

Boletín de seguridad de Microsoft MS14-074
https://technet.microsoft.com/library/security/ms14-074

Boletín de seguridad de Microsoft MS14-075 (Pendiente)
https://technet.microsoft.com/library/security/ms14-075

Boletín de seguridad de Microsoft MS14-076
https://technet.microsoft.com/library/security/ms14-076

Boletín de seguridad de Microsoft MS14-077
https://technet.microsoft.com/library/security/ms14-077

Boletín de seguridad de Microsoft MS14-078
https://technet.microsoft.com/library/security/ms14-078

Boletín de seguridad de Microsoft MS14-079
https://technet.microsoft.com/library/security/ms14-079


Horacio Serna, CISSP, CEH
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter