Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de noviembre de 2013

Boletines de seguridad de Microsoft de noviembre de 2013

Fecha de publicación: 
13/11/2013
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Windows XP
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows XP Service Pack 3
  • Windows Server 2003
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Vista
  • Windows Server 2000
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT
  • Windows RT 8.1
Descripción: 

Consta de ocho boletines de seguridad, clasificados 3 críticos y 5 importantes, referentes a multiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SharePoint.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS13-088: (Crítica) El parche para Internet Explorer resuelve un total de 10 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-089: (Crítica) El parche para Microsoft Windows resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario consultara o abriese un archivo de Windows write especialmente diseñado.

MS13-090: (Crítica) La vulnerabilidad podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada para que ejecute el control ActiveX de clase InformationCardSigninHelper.

MS13-091: (Importante) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir a un atacante conseguir el mismo nivel de derechos de usuario que el usuario actual.

MS13-092: (Importante) La vulnerabilidad podría permitir la elevación de privilegios de un atacante o la denegación de servicio para el host de Hyper-V.

MS13-093: (Importante) El parche para Microsoft Windows resuelve una vulnerabilidad que podría permitir a un atacante la divulgación de información.

MS13-094: (Importante) El parche para Microsoft Outlook resuelve una vulnerabilidad que podría permitir a un atacante la divulgación de información.

MS13-095: (Importante) La vulnerabilidad podría permitir la denegación de servicio cuando un servicio web afectado procese un certificado X.509 especialmente diseñado.