Sábado, Julio 20, 2019

Último boletín de seguridad mensual Microsoft de 2014

Último boletín de seguridad mensual Microsoft de 2014

Microsoft ha publicado el boletín de seguridad mensual correspondiente a diciembre de 2014, que incluye siete actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (tres de ellas crítica) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, Microsoft Exchange y suite ofimática Microsoft Office.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, elevación de privilegios y divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

MS14-075Vulnerabilidades en Microsoft Exchange Server (Importante – 3009712). Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Exchange Server. La más grave podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que los lleva a un sitio de Outlook Web App apuntado.

MS14-080Actualización de seguridad acumulativa para Internet Explorer (Crítica – 3008923). Esta actualización de seguridad resuelve catorce vulnerabilidades en Internet Explorer. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada a través de Internet Explorer.

MS14-081Vulnerabilidades en Microsoft Word y Microsoft Office Web Apps podrían permitir la ejecución remota de código (Crítica – 3017301). Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario para abrir o ver un archivo de Microsoft Word especialmente diseñado con una versión afectada del software de Microsoft Office.

MS14-082Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (Importante – 3017349). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un archivo especialmente diseñado se abre en una edición afectada de Microsoft Office.

MS14-083Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (Importante – 3017347). Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Excel. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario para abrir o ver un archivo de Microsoft Excel especialmente diseñado con una versión afectada del software de Microsoft Office.

MS14-084Una vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código (Crítica – 3016711). Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

MS14-085Una vulnerabilidad en Microsoft Graphics podría permitir la divulgación de información (Importante – 3013126). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada que contiene el contenido JPEG.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 52 invitados y ningún miembro en línea

Contador de Visitas

12450028
Hoy Hoy 347
Ayer Ayer 741
Esta semana Esta semana 3568
Este mes Este mes 17261
Total de Visitas Total de Visitas 12450028

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita