Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de marzo de 2014

Boletines de seguridad de Microsoft de marzo de 2014

Fecha de publicación: 
12/03/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
  • Microsoft Silverlight 5
Descripción: 

Consta de 5 boletines de seguridad, clasificados como 2 críticos y 3 importantes, y referentes a multiples CVEs en Microsoft Windows, Microsoft Internet Explorer, Microsoft Silverlight y Microsoft DirectShow.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-012: (Crítica) El parche para Internet Explorer resuelve un total de 18 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-013: (Crítica) La vulnerabilidad, en Microsoft DirectShow, podría permitir la ejecución remota de código si un usuario abre un archivo de imagen especialmente diseñado.

MS14-015: (Importante) El parche resuelve 2 vulnerabilidades en el controlador modo kernel de Windows. La más grave podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS14-016: (Importante) La vulnerabilidad, en el protocolo de Administrador de cuentas de seguridad remoto (SAMR), podría permitir la omisión de la característica de seguridad si un atacante realiza varios intentos de hacer coincidir contraseñas con un nombre de usuario.

MS14-014: (Importante) La vulnerabilidad, en Microsoft Silverlight, podría permitir la omisión de característica de seguridad si un atacante hospeda un sitio web que incluya contenido de Silverlight especialmente diseñado para aprovechar la vulnerabilidad y convence a un usuario de que visite el sitio web.