Un resumen del boletín que enumera los boletines de seguridad publicados para febrero de 2014. Este documento proporciona información sobre las actualizaciones de seguridad, las consecuencias a posibles situaciones de vulnerabilidad.
Versión: 1.0
Este resumen del boletín enumera los boletines de seguridad publicados para febrero de 2014.
Con la publicación de los boletines de seguridad de febrero de 2014, este resumen del boletín reemplaza la notificación de avance de boletines publicada originalmente el 6 de febrero de 2014. Para obtener más información acerca del servicio de notificación de avance de boletines, vea Notificación de avance de boletines de seguridad de Microsoft.
Para obtener información acerca de cómo recibir las notificaciones automáticas cuando se publiquen boletines de seguridad de Microsoft, visite Microsoft Technical Security Notifications(en inglés).
Microsoft va a realizar una difusión por web para atender las consultas de los clientes sobre estos boletines el 12 de febrero de 2014, a las 11:00 a.m., hora del Pacífico (EE. UU. y Canadá).Inscríbase ahora a la conferencia en línea del boletín de seguridad de febrero.
Microsoft también proporciona información para ayudar a los clientes a asignar prioridades a las actualizaciones de seguridad mensuales con actualizaciones no relacionadas con la seguridad que se publicarán el mismo día que las actualizaciones de seguridad mensuales. Ver la sección, Información adicional.
Información del boletín
Resúmenes ejecutivos
En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad.
Para obtener detalles acerca del software afectado, vea la siguiente sección, Software afectado.
Identificador del boletín
Título de boletín y resumen ejecutivo
Clasificación máxima de gravedad y consecuencias de la vulnerabilidad
Requisito de reinicio
Software afectadoMS14-010
Actualización de seguridad acumulativa para Internet Explorer (2909921)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública y veintitrés vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un atacante que aprovechara la más grave de estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
Crítica
Ejecución remota de código
Requiere reinicio
Microsoft Windows,
Internet ExplorerMS14-011
Una vulnerabilidad en el motor de scripting de VBScript podría permitir la ejecución remota de código (2928390)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en el motor de scripting de VBScript en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. El atacante no podría obligar a los usuarios a visitar el sitio web. Por lo tanto, tendría que atraerlos para realizaran una acción; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que lleve a los usuarios al sitio web del atacante.
Crítica
Ejecución remota de código
Puede requerir reinicio
Microsoft WindowsMS14-007
Una vulnerabilidad en Direct2D podría permitir la ejecución remota de código (2912390)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios para que vieran el contenido especialmente diseñado. En su lugar, tendría que convencerlos para que realizaran alguna acción, normalmente incitándoles a que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web de un atacante o a que abran datos adjuntos enviados por correo electrónico.
Crítica
Ejecución remota de código
Puede requerir reinicio
Microsoft WindowsMS14-008
Una vulnerabilidad en Microsoft Forefront Protection para Exchange podría permitir la ejecución remota de código (2927022)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informadode forma privada en Microsoft Forefront. La vulnerabilidadpodría permitir la ejecución remota de código si se analiza un mensaje de correo electrónico especialmente diseñado.
Crítica
Ejecución remota de código
Puede requerir reinicio
Software de seguridad de MicrosoftMS14-009
Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2916607)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que se ha informado de forma pública y una vulnerabilidad de la que se ha informado de forma privada en .NET Framework. La vulnerabilidad más grave podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado o un sitio web que incluye contenido web especialmente diseñado. Sin embargo, el atacante no podría en ningún caso obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría que atraerlos al sitio web en peligro; por lo general, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o de un mensaje de Instant Messenger que los lleve al sitio web del atacante.
Importante
Elevación de privilegios
Puede requerir reinicio
Microsoft Windows,
Microsoft .NET FrameworkMS14-005
Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2916036)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma pública en Microsoft XML Core Services, incluido en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer. El atacante no podría obligar a los usuarios para que vieran el contenido especialmente diseñado. En su lugar, tendría que convencerlos para que realizaran alguna acción, normalmente incitándoles a que hagan clic en un vínculo de un mensaje de correo electrónico o de Instant Messenger que los lleve al sitio web de un atacante o a que abran datos adjuntos enviados por correo electrónico.
Importante
Divulgación de información
Puede requerir reinicio
Microsoft WindowsMS14-006
Una vulnerabilidad en IPv6 podría permitir la denegación de servicio (2904659)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente diseñados a un sistema afectado. Para aprovechar la vulnerabilidad, el sistema de un atacante debe pertenecer a la misma subred que el sistema de destino.
Importante
Denegación de servicio
Requiere reinicio
Microsoft WindowsWed, 12 Feb 2014 16:20:00 GMT
No hay comentarios.:
Publicar un comentario