Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de abril de 2014

Boletines de seguridad de Microsoft de abril de 2014

Fecha de publicación: 
09/04/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 y Microsoft Office 2013 RT
  • Microsoft Office para Mac 2011
  • Microsoft Word Viewer
  • Microsoft SharePoint Server 2010 Service Pack 1
  • Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 11
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
Descripción: 

Consta de 4 boletines de seguridad, clasificados como 2 críticos y 2 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-017: (Crítica) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada del software de Microsoft Office.

MS14-018: (Crítica) El parche para Internet Explorer resuelve un total de 6 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

MS14-019: (Importante) La vulnerabilidad, en el componente de tratamiento de archivos de Windows, podría permitir la ejecución remota de código si un usuario ejecuta archivos .bat o .cmd especialmente diseñados desde una ubicación de red de confianza o de confianza parcial.

MS14-020: (Importante) La vulnerabilidad, en Microsoft Publisher, podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado en una versión afectada de Microsoft Publisher.