Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de enero de 2014

Boletines de seguridad de Microsoft de enero de 2014

Fecha de publicación: 
15/01/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Dynamics AX 2009
  • Microsoft Dynamics AX 2012 y Microsoft Dynamics AX 2012 R2
  • Microsoft Dynamics AX 4.0
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 y Microsoft Office 2013 RT
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2013
  • Windows XP
  • Windows Server 2003
  • Windows Server 2008 R2
  • Windows 7
Descripción: 

Consta de cuatro boletines de seguridad, clasificados como importantes, y referentes a multiples CVEs en Microsoft Windows, Microsoft Dynamics, Microsoft Office y Microsoft SharePoint.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-001: (Importante) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. Éstas podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada, lo que permitiría al atacante obtener el mismo nivel de derechos de usuario que el usuario actual.

MS14-002: (Importante) La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.

MS14-003: (Importante) La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.

MS14-004: (Importante) La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado envía datos especialmente diseñados a una instancia de Application Object Server (AOS) de Microsoft Dynamics AX afectada.