Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de septiembre de 2014

Boletines de seguridad de Microsoft de septiembre de 2014

Fecha de publicación: 
10/09/2014
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
  • Microsoft Lync Server 2010
  • Microsoft Lync Server 2013
Descripción: 

Consta de 4 boletines de seguridad, clasificados como 1 crítico y 3 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft .NET Framework, Microsoft Lync Server y Microsoft Internet Explorer.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS14-052: (Crítica) El parche para Internet Explorer resuelve un total de 37 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-053: (Importante) La vulnerabilidad en Microsoft .NET Framework, podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET.

MS14-054: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS14-055: (Importante) El parche para Microsoft Lync Server resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.