Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de junio de 2014

Boletines de seguridad de Microsoft de junio de 2014

Fecha de publicación: 
11/06/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Paquete de compatibilidad de Microsoft Office
  • Microsoft Live Meeting 2007
  • Microsoft Lync 2010
  • Microsoft Lync 2013
Descripción: 

Consta de 7 boletines de seguridad, clasificados como 2 críticos y 5 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer, Microsoft Office y Microsoft Lync.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-035: (Crítica) El parche para Internet Explorer resuelve un total de 59 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que utilice estas vulnerabilidades podría conseguir el mismo nivel de privilegios que el usuario actual.

MS14-036: (Crítica) Las dos vulnerabilidades en el componente de gráfico de Microsoft, que afecta a Microsoft Windows, Microsoft Office y Microsoft Lync, podrían permitir la ejecución remota de código si un usuario abre un archivo o una página web especialmente diseñados.

MS14-034: (Importante) La vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado para la versión afectada.

MS14-033: (Importante) La vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información si un usuario que ha iniciado sesión visita un sitio web especialmente diseñado para invocar Microsoft XML Core Services (MSXML) a través de Internet Explorer.

MS14-032: (Importante) La vulnerabilidad en Microsoft Lync Server podría permitir la divulgación de información si un usuario intenta unirse a una reunión de Lync haciendo clic en una dirección URL de reunión especialmente diseñada.

MS14-031: (Importante) La vulnerabilidad en el protocolo TCP de Microsoft Windows podría permitir la denegación de servicio si un atacante envía una secuencia de paquetes especialmente diseñados al sistema de destino.

MS14-030: (Importante) La vulnerabilidad en el Escritorio remoto podría permitir la alteración si un atacante obtiene acceso al mismo segmento de red que el sistema de destino durante una sesión de protocolo de Escritorio remoto (RDP) activa y, a continuación, envía paquetes RDP especialmente diseñados al sistema de destino.