El martes (9 Dic 2014) Microsoft, según su ciclo habitual de actualizaciones, publicó 7 boletines de seguridad (del MS14-080 al MS14-085 y el boletín pendiente del mes pasado MS14-075).
Tres de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y cuatro con un nivel de gravedad "importante".Se corrigen en total 25 vulnerabilidades que afectan a MS Windows, MS Windows Server, Internet Explorer, MS Office, MS Exchange Server, entre otros.
Los 3 boletines "críticos" son los siguientes:
- MS14-080: Actualización de seguridad acumulada para Internet Explorer (3008923).
- MS14-081: Las vulnerabilidades en Microsoft Word y Microsoft Office Web Apps podrían permitir la ejecución de código remoto (3017301).
- MS14-084: La vulnerabilidad en el motor de secuencia en VBScript podría permitir la ejecución remota del código (3016711).
Los 4 boletines "importantes" son los siguientes:
- MS14-075: Las vulnerabilidades en Windows Exchange Server podrían permitir la elevación de privilegios (3009712).
- MS14-082: La vulnerabilidad en Microsoft Office podría permitir la ejecución de código remoto (3017349).
- MS14-083: La vulnerabilidad en Microsoft Excel podría permitir la ejecución de código remoto (3017347).
- MS14-085: La vulnerabilidad en Microsoft Graphics Component podría permitir la divulgación de la información (3013126).
Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su funcionamiento.
Más información:
Resumen del boletín de seguridad de Microsoft de Diciembre 2014
https://technet.microsoft.com/es-ES/library/security/ms14-dec
Boletín de seguridad de Microsoft MS14-075
https://technet.microsoft.com/es-ES/library/security/MS14-075
Boletín de seguridad de Microsoft MS14-080
https://technet.microsoft.com/es-ES/library/security/MS14-080
Boletín de seguridad de Microsoft MS14-081
https://technet.microsoft.com/es-ES/library/security/MS14-081
Boletín de seguridad de Microsoft MS14-082
https://technet.microsoft.com/es-ES/library/security/MS14-082
Boletín de seguridad de Microsoft MS14-083
https://technet.microsoft.com/es-ES/library/security/MS14-083
Boletín de seguridad de Microsoft MS14-084
https://technet.microsoft.com/es-ES/library/security/MS14-084
Boletín de seguridad de Microsoft MS14-085
https://technet.microsoft.com/es-ES/library/security/MS14-085
Adrián Martínez, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
< Anterior | Siguiente > |
---|