Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de octubre de 2014

Boletines de seguridad de Microsoft de octubre de 2014

Fecha de publicación: 
15/10/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
  • ASP.NET MVC 2.0
  • ASP.NET MVC 3.0
  • ASP.NET MVC 4.0
  • ASP.NET MVC 5.0
  • ASP.NET MVC 5.1
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office para Mac
Descripción: 

Consta de 8 boletines de seguridad, clasificados como 3 críticos y 5 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, ASP.NET MVC y Microsoft Internet Explorer.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-056: (Crítica) El parche para Internet Explorer resuelve un total de 14 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-057: (Crítica) El parche para Microsoft .NET Framework resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía un URI especialmente diseñado que contenga caracteres internacionales a una aplicación web .NET.

MS14-058: (Crítica) El parche para Microsoft Windows resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un documento especialmente diseñado o para que visite un sitio web que no es de confianza y que contenga fuentes TrueType insertadas.

MS14-059: (Importante) La vulnerabilidad en ASP.NET MVC, podría permitir la omisión de la característica de seguridad si un atacante convence a un usuario para que haga clic en un vínculo especialmente diseñado o visite una página web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad.

MS14-060: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office que contiene un objeto OLE especialmente diseñado.

MS14-061: (Importante) La vulnerabilidad en Microsoft Office, podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de Microsoft Word especialmente diseñado.

MS14-062: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante envía una solicitud de control entrada/salida (IOCTL) especialmente diseñada al servicio de Message Queue Server.

MS14-063: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir elevación de privilegios en la forma en que el controlador del sistema FASTFAT de Windows interactúa con las particiones de disco FAT32.