Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de febrero de 2014

Boletines de seguridad de Microsoft de febrero de 2014

Fecha de publicación: 
12/02/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Microsoft Forefront Protection 2010 para Exchange Server
  • VBScript 5.6
  • VBScript 5.7
  • VBScript 5.8
  • Windows 7
  • Windows 8
  • Windows 8 y Windows 8.1
  • Windows RT
  • Windows RT y Windows RT 8.1
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows Vista
  • Windows XP
Descripción: 

Consta de siete boletines de seguridad, clasificados como 4 críticos y 3 importantes, y referentes a multiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Exchange.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-010: (Crítica) El parche para Internet Explorer resuelve un total de 24 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-011: (Crítica) La vulnerabilidad, en el motor de scripting de VBScript, podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.

MS14-007: (Crítica) La vulnerabilidad, en Direct2D, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

MS14-008: (Crítica) El parche para Microsoft Forefront Protection para Exchange resuelve una vulnerabilidad que podría permitir la ejecución remota de código si se analiza un mensaje de correo electrónico especialmente diseñado.

MS14-009: (Importante) El parche para .NET Framework resuelve un total de 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado o un sitio web que incluye contenido web especialmente diseñado.

MS14-005: (Importante) La vulnerabilidad, en Microsoft XML Core Services, podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

MS14-006: (Importante) La vulnerabilidad, en IPv6, podría permitir la denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente diseñados a un sistema afectado.