Buscar este blog

miércoles, 10 de diciembre de 2014

Boletines de seguridad de Microsoft de diciembre

 

Microsoft ha publicado siete boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad "crítico", mientras que los cuatro restantes se clasifican como "importantes". En total se han resuelto 25 vulnerabilidades.
Salvo sorpresas de última hora, estos son los últimos boletines que publica Microsoft este año. Entre los boletines publicados se incluye el MS-075 que se retrasó su publicación el mes pasado. De esta forma se cierra el año con un total de 85 boletines cantidad significativamente menor que los 106 publicados el año pasado.

  • MS14-075: Este boletín, calificado como importante, soluciona cuatro vulnerabilidades de elevación de privilegios en Microsoft Exchange Server. (CVE-2014-6319,  CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).
  • MS14-080: La ya habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 14 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
  • MS14-081: Boletín crítico que resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps, que podrían permitir la ejecución remota de código si se abre (o pre visualiza) un archivo Word específicamente creado (CVE-2014-6356 y CVE-2014-6357).
  • MS14-082: Boletín importante que resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si se abre un archivo especialmente construido con una versión de Office afectada (CVE-2014-6364).
  • MS14-083: Boletín importante que resuelve dos vulnerabilidades en Microsoft Excel, que podrían permitir la ejecución remota de código si se abre (o pre visualiza) un archivo Excel específicamente creado (CVE-2014-6360 y CVE-2014-6361);
  • MS14-084: Este boletín crítico soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2014-6363). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7./li>
  • MS14-085: Destinado a corregir una vulnerabilidad importante (CVE-2014-6355) en Microsoft Graphics Component que podría permitir la obtención de información sensible si un usuario visita una página web con un archivo jpeg específicamente creado. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.