Jueves, Marzo 21, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Diciembre 2014

El martes (9 Dic 2014) Microsoft, según su ciclo habitual de actualizaciones, publicó 7 boletines de seguridad (del MS14-080 al MS14-085 y el boletín pendiente del mes pasado MS14-075).

Tres de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y cuatro con un nivel de gravedad "importante".

Se corrigen en total 25 vulnerabilidades que afectan a MS Windows, MS Windows Server, Internet Explorer, MS Office, MS Exchange Server, entre otros.
Los 3 boletines "críticos" son los siguientes:
  • MS14-080: Actualización de seguridad acumulada para Internet Explorer (3008923).
  • MS14-081: Las vulnerabilidades en Microsoft Word y Microsoft Office Web Apps podrían permitir la ejecución de código remoto (3017301).
  • MS14-084: La vulnerabilidad en el motor de secuencia en VBScript podría permitir la ejecución remota del código (3016711).

Los 4 boletines "importantes" son los siguientes:

  • MS14-075: Las vulnerabilidades en Windows Exchange Server podrían permitir la elevación de privilegios (3009712).
  • MS14-082: La vulnerabilidad en Microsoft Office podría permitir la ejecución de código remoto (3017349).
  • MS14-083: La vulnerabilidad en Microsoft Excel podría permitir la ejecución de código remoto (3017347).
  • MS14-085: La vulnerabilidad en Microsoft Graphics Component podría permitir la divulgación de la información (3013126).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su funcionamiento.

Más información:

Resumen del boletín de seguridad de Microsoft de Diciembre 2014
https://technet.microsoft.com/es-ES/library/security/ms14-dec

Boletín de seguridad de Microsoft MS14-075
https://technet.microsoft.com/es-ES/library/security/MS14-075

Boletín de seguridad de Microsoft MS14-080
https://technet.microsoft.com/es-ES/library/security/MS14-080

Boletín de seguridad de Microsoft MS14-081
https://technet.microsoft.com/es-ES/library/security/MS14-081

Boletín de seguridad de Microsoft MS14-082
https://technet.microsoft.com/es-ES/library/security/MS14-082

Boletín de seguridad de Microsoft MS14-083
https://technet.microsoft.com/es-ES/library/security/MS14-083

Boletín de seguridad de Microsoft MS14-084
https://technet.microsoft.com/es-ES/library/security/MS14-084

Boletín de seguridad de Microsoft MS14-085
https://technet.microsoft.com/es-ES/library/security/MS14-085


Adrián Martínez, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter