Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de mayo de 2014

Boletines de seguridad de Microsoft de mayo de 2014

Fecha de publicación: 
14/05/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Microsoft SharePoint Server 2007
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Microsoft SharePoint Designer 2007
  • Microsoft SharePoint Designer 2010
  • Microsoft SharePoint Designer 2013
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 y Microsoft Office 2013 RT
  • Windows Vista
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows 7
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
Descripción: 

Consta de 8 boletines de seguridad, clasificados como 2 críticos y 6 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft Internet Explorer y Microsoft Office.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-029: (Crítica) El parche para Internet Explorer resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

MS14-022: (Crítica) El parche para Microsoft SharePoint resuelve varias vulnerabilidades. La más grave podría permitir podría permitir la ejecución remota de código si un atacante autenticado envía contenido de página especialmente diseñado a un servidor de SharePoint de destino.

MS14-023: (Importante) El parche para Microsoft Office resuelve un total de 2 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Office que se encuentre en el mismo directorio de red que un archivo de biblioteca especialmente diseñado.

MS14-025: (Importante) La vulnerabilidad, en Microsoft Windows podría permitir la elevación de privilegios si las preferencias de directiva de grupo de Active Directory se usan para distribuir contraseñas por el dominio, una práctica que podría permitir que un atacante recuperara y descifrara la contraseña almacenada con las preferencias de directiva de grupo.

MS14-026: (Importante) La vulnerabilidad, en Microsoft .NET Framework podría permitir la elevación de privilegios si un usuario no autenticado envía datos especialmente diseñados a una estación de trabajo o a un servidor afectado que use .NET Remoting.

MS14-027: (Importante) La vulnerabilidad, en el controlador del shell de Windows podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que use ShellExecute.

MS14-028: (Importante) El parche para Microsoft Windows resuelve un total de 2 vulnerabilidades. La más grave podría permitir la denegación de servicio si un atacante envía grandes cantidades de paquetes iSCSI especialmente diseñados a través de la red de destino.

MS14-024: (Importante) La vulnerabilidad, en un control común de Microsoft podría permitir la omisión de la característica de seguridad si un usuario consulta una página web especialmente diseñado en un explorador web que pueda ejecutar componentes COM, como Internet Explorer.