Boletines de seguridad de Microsoft

Estado
Cerrado para nuevas respuestas

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Marzo 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Marzo y publicadas en sus Boletines de seguridad.

Son 7 actualizaciones, 4 consideradas como Críticas y 3 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

De tener las "Actualizaciones automáticas" habilitadas su instalación se hará a través de Windows Update, pero por si debéis hacerlo de forma manual os facilitamos la descripción de las mismas así como el enlace a su descarga:

MS13-021 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2809289)

MS13-022 (Crítica) Una vulnerabilidad en Silverlight podría permitir la ejecución remota de código (2814124)

MS13-023 (Crítica) Una vulnerabilidad en Microsoft Visio Viewer 2010 podría permitir la ejecución remota de código (2801261)

MS13-024 (Crítica) Vulnerabilidades en SharePoint podrían permitir la elevación de privilegios (2780176)

MS13-025 (Importante) Una vulnerabilidad en Microsoft OneNote podría permitir la divulgación de información (2816264)

MS13-026 (Importante) Una vulnerabilidad en Office Outlook para Mac podría permitir la divulgación de información (2813682)

MS13-027 (Importante) Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2807986)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Marzo 2013 (KB890830) DESCARGA

Fuente Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Abril 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Abril y publicadas en sus Boletines de seguridad.

Son 7 actualizaciones, 2 consideradas como Críticas y 7 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-028 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2817183)

MS13-029 (Crítica) Una vulnerabilidad en el cliente de Escritorio remoto podría permitir la ejecución remota de código (2828223)

MS13-030 (Importante) Una vulnerabilidad en SharePoint podría permitir la divulgación de información (2827663)

MS13-031 (Importante) Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2813170)

MS13-032 (Importante) Una vulnerabilidad en Active Directory podría provocar la denegación de servicio (2830914)

MS13-033 (Importante) Una vulnerabilidad en el subsistema de tiempo de ejecución de cliente-servidor (CSRSS) de Windows podría permitir la elevación de privilegios (2820917)

MS13-034 (Importante) Una vulnerabilidad en el Cliente de Microsoft Malware podría permitir la elevación de privilegios (2823482)

MS13-035 (Importante) Una vulnerabilidad en el componente de saneamiento de HTML podría permitir la elevación de privilegios (2821818)

MS13-036 (Importante) Vulnerabilidades en el controlador modo kernel podrían permitir la elevación de privilegios (2829996)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Abril 2013 (KB890830) DESCARGA

Fuente Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Mayo 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Mayo y publicadas en sus Boletines de seguridad.

Son 7 actualizaciones, 2 consideradas como Críticas y 8 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-037 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2829530)

MS13-038 (Crítica) Actualización de seguridad para Internet Explorer (2847204)

MS13-039 (Importante) Una vulnerabilidad en HTTP.sys podría permitir la denegación de servicio (2829254)

MS13-040 (Importante) Vulnerabilidades en .NET Framework podrían permitir la suplantación de identidad (2836440)

MS13-041 (Importante) Una vulnerabilidad en Lync podría permitir la ejecución remota de código (2834695)

MS13-042 (Importante) Vulnerabilidades en Microsoft Publisher podrían permitir la ejecución remota de código (2830397)

MS13-043 (Importante) Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2830399)

MS13-044 (Importante) Una vulnerabilidad en Microsoft Visio podría permitir la divulgación de información (2834692)

MS13-045 (Importante) Una vulnerabilidad en Windows Essentials podría permitir la divulgación de información (2813707)

MS13-046 (Importante) Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2840221)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Mayo 2013 (KB890830) DESCARGA


Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Junio 2013.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Junio y publicadas en sus Boletines de seguridad.

Son 5 actualizaciones, 1 considerada como Crítica y 4 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-047 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2838727)

MS13-048 (Importante) Una vulnerabilidad en el kernel de Windows podría permitir la divulgación de información (2839229)

MS13-049 (Importante) Una vulnerabilidad en los controladores modo kernel podría permitir la denegación de servicio (2845690)

MS13-050 (Importante) Una vulnerabilidad en los componentes del administrador de trabajos de impresión podría permitir la elevación de privilegios (2839894)

MS13-051 (Importante) Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (2839571)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Junio 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Julio 2013.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Julio y publicadas en sus Boletines de seguridad.

Son 7 actualizaciones, 6 consideradas como Críticas y 1 Importante. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-052: (Crítica) Múltiples vulnerabilidades en .NET Framework y Silverlight. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si una aplicación de confianza usa un determinado patrón de código. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión.

MS13-053: (Crítica) Vulnerabilidades en los controladores en modo kernel de Windows podrían permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuente TrueType. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado.

MS13-054: (Crítica) Vulnerabilidad en Microsoft Windows, Microsoft Office, Microsoft Lync y Microsoft Visual Studio de la que se ha informado de forma privada. La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido compartido que inserta archivos de fuentes TrueType

MS13-055: (Crítica) Actualización de seguridad acumulativa para Internet Explorer. Esta actualización de seguridad resuelve diecisiete vulnerabilidades de las que se ha informado de forma privada en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-056: (Crítica) Vulnerabilidad en Microsoft DirectShow podría permitir la ejecución remota de código. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de imagen especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local.

MS13-057: (Crítica) Vulnerabilidad en Tiempo de ejecución de Windows Media Format podría permitir la ejecución remota de código. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo multimedia especialmente diseñado. Un intruso que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario local.

MS13-058: (Importante) Vulnerabilidad en Windows Defender podría permitir la elevación de privilegios. Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Windows Defender para Windows 7 y Windows Defender cuando está instalado en Windows Server 2008 R2. La vulnerabilidad podría permitir la elevación de privilegios debido a los nombres de ruta de acceso que usa Windows Defender.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Julio 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Agosto 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Agosto y publicadas en sus Boletines de seguridad.

Son 8 actualizaciones, 3 consideradas como Críticas y 5 Importante. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-059 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2862772)

MS13-060 (Crítica) Una vulnerabilidad en el procesador de scripts Unicode podría permitir la ejecución remota de código (2850869)

MS13-061 (Crítica) Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2876063)

MS13-062 (Importante) Una vulnerabilidad en llamada a procedimiento remoto podría permitir la elevación de privilegios (2849470)

MS13-063 (Importante) Vulnerabilidades del kernel de Windows podrían permitir la elevación de privilegios (2859537)

MS13-064 (Importante) Una vulnerabilidad en el controlador de Windows NAT podría permitir la denegación de servicio (2849568)

MS13-065 (Importante) Una vulnerabilidad en ICMPv6 podría permitir la denegación de servicio (2868623)

MS13-066 (Importante) Una vulnerabilidad en Servicios de federación de Active Directory podría permitir la divulgación de información (2873872)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Agosto 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Septiembre 2013.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Septiembre y publicadas en sus Boletines de seguridad.

Son 13 actualizaciones, 4 consideradas como Críticas y 9 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-067 (Crítica) Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2834052)

MS13-068 (Crítica) Una vulnerabilidad en Microsoft Outlook podría permitir la ejecución remota de código (2756473)

MS13-069 (Crítica) Actualización de seguridad acumulativa para Internet Explorer (2870699)

MS13-070 (Crítica) Una vulnerabilidad en OLE podría permitir la ejecución remota de código (2876217)

MS13-071 (Importante) Una vulnerabilidad en el archivo de tema de Windows podría permitir la ejecución remota de código (2864063)

MS13-072 (Importante) Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (2845537)

MS13-073 (Importante) Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2858300)

MS13-074 (Importante) Vulnerabilidades en Microsoft Access podrían permitir la ejecución remota de código (2848637)

MS13-075 (Importante) Una vulnerabilidad en Microsoft Office IME (chino) podría permitir la elevación de privilegios (2878687)

MS13-076 (Importante) Vulnerabilidades en los controladores modo kernel podrían permitir la elevación de privilegios (2876315)

MS13-077 (Importante) Una vulnerabilidad en el Administrador de control de servicios de Windows podría permitir la elevación de privilegios (2872339)

MS13-078 (Importante) Una vulnerabilidad en FrontPage podría permitir la divulgación de información (2825621)

MS13-079 (Importante) Una vulnerabilidad en Active Directory podría permitir la denegación de servicio (2853587)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Septiembre 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Octubre 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Octubre y publicadas en sus Boletines de seguridad.

Son 8 actualizaciones, 4 consideradas como Críticas y 4 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-080 Actualización de seguridad acumulativa para Internet Explorer (2879017) Crítica
MS13-081 Las vulnerabilidades en los controladores en modo de kernel de Windows podrían permitir la ejecución remota del código (2870008) Crítica
MS13-082 Las vulnerabilidades en .NET Framework podrían permitir la ejecución de código remoto (2878890) Crítica
MS13-083 La vulnerabilidad en la biblioteca de control común de Windows podría permitir la ejecución remota del código (2864058) Crítica
MS13-084 Las vulnerabilidades en Microsoft SharePoint Server podría permitir la ejecución de código remoto (2885089) Importante
MS13-085 La vulnerabilidad en Microsoft Excel podría permitir la ejecución de código remoto (2885080) Importante
MS13-086 Las vulnerabilidades en Microsoft Word podrían permitir la ejecución de código remoto (2885084) Importante
MS13-087 La vulnerabilidad en Silverlight podría permitir la divulgación de la información (2890788) Importante

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Octubre 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft en Noviembre 2013.


Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Noviembre y publicadas en sus Boletines de seguridad.

Son 8 actualizaciones, 3 consideradas como Críticas y 5 Importantes. Solucionan vulnerabilidades que podrían permitir la Ejecución remota de código en sistemas sin actualizar.

MS13-088 : (Crítica) El parche para Internet Explorer resuelve un total de 10 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-089 : (Crítica) El parche para Microsoft Windows resuelve una vulnerabilidad que podría permitir la ejecución remota de código si un usuario consultara o abriese un archivo de Windows write especialmente diseñado.

MS13-090 : (Crítica) La vulnerabilidad podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada para que ejecute el control ActiveX de clase InformationCardSigninHelper.

MS13-091 : (Importante) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir a un atacante conseguir el mismo nivel de derechos de usuario que el usuario actual.

MS13-092 : (Importante) La vulnerabilidad podría permitir la elevación de privilegios de un atacante o la denegación de servicio para el host de Hyper-V.

MS13-093 : (Importante) El parche para Microsoft Windows resuelve una vulnerabilidad que podría permitir a un atacante la divulgación de información.

MS13-094 : (Importante) El parche para Microsoft Outlook resuelve una vulnerabilidad que podría permitir a un atacante la divulgación de información.

MS13-095 : (Importante) La vulnerabilidad podría permitir la denegación de servicio cuando un servicio web afectado procese un certificado X.509 especialmente diseñado.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Noviembre 2013 (KB890830) DESCARGA

Fuente: Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de Diciembre de 2013.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Diciembre y publicadas en sus Boletines de seguridad.

Consta de once boletines de seguridad, clasificados como 5 críticos y 6 importantes, referentes a multiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SharePoint.

MS13-096 : (Crítica) La vulnerabilidad podría permitir la ejecución remota de código si un usuario consulta contenido que contiene archivos TIFF especialmente diseñados.

MS13-097 : (Crítica) El parche para Internet Explorer resuelve un total de 7 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS13-098 : (Crítica) La vulnerabilidad podría permitir la ejecución remota de código si un usuario o una aplicación ejecuta o instala un archivo portable (PE) ejecutable, firmado y especialmente diseñado en un sistema afectado.

MS13-099 : (Crítica) La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario para que visite un sitio web especialmente diseñado o un sitio web que hospede contenido especialmente diseñado. De este modo, el atacante obtendría el mismo nivel de derechos de usuario que el usuario local.

MS13-105 : (Crítica) El parche para Microsoft Exchange resuelve un total de 4 vulnerabilidades. Estas vulnerabilidades podrían permitir la ejecución remota de código en el contexto de seguridad de la cuenta LocalService si un atacante envía un mensaje de correo electrónico que contenga un archivo especialmente diseñado a un usuario en un servidor de Exchange afectado.

MS13-100 : (Importante) El parche para Microsoft Sharepoint resuelve varias vulnerabilidades. Estas vulnerabilidades podrían permitir la ejecución remota de código si un atacante autenticado envía contenido de página especialmente diseñado a un servidor de SharePoint.

MS13-101 : (Importante) El parche para Microsoft Windows resuelve 5 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema de un usuario y ejecuta una aplicación especialmente diseñada.

MS13-102 : (Importante) La vulnerabilidad podría permitir la elevación de privilegios si un atacante suplanta un servidor de LRPC y envía un mensaje de puerto LPC especialmente diseñado a un cliente de LRPC.

MS13-103 : (Importante) La vulnerabilidad en ASP.NET SignalR podría permitir la elevación de privilegios si un atacante refleja código JavaScript especialmente diseñado al explorador de un servidor de destino.

MS13-104 : (Importante) La vulnerabilidad en Microsoft Office podría permitir la divulgación de información si un usuario intenta abrir un archivo de Office hospedado en un sitio web malintencionado.

MS13-106 : (Importante) La vulnerabilidad en Microsoft Office podría permitir la omisión de la característica de seguridad si un usuario consulta una página web especialmente diseñado en un explorador web que pueda ejecutar componentes COM, como Internet Explorer.

Fuente Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de Enero 2014.

Microsoft pone a disposición de los usuarios para su descarga las actualizaciones correspondientes a este mes de Enero y publicadas en sus Boletines de seguridad.

Consta de once boletines de seguridad, clasificados como 4 Importantes:

MS14-001 (Importante) Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (2916605)

MS14-002 (Importante) Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368)

MS14-003 (Importante) Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2913602)

MS14-004 (Importante) Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Enero 2014 (KB890830) DESCARGA

Fuente Microsoft
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de julio de 2014.

Importancia: 5 - Crítica

Fecha de publicación: 09/07/2014

Consta de 6 boletines de seguridad, clasificados como 2 críticos y 4 importantes, y referentes a múltiples CVEs en Microsoft Windows y Microsoft Internet Explorer.

MS14-037: (Crítica) El parche para Internet Explorer resuelve un total de 24 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que utilice estas vulnerabilidades podría conseguir el mismo nivel de privilegios que el usuario actual.

MS14-038: (Crítica) La vulnerabilidad en Windows Journal, podría permitir la ejecución remota de código si un usuario abre un archivo de especialmente diseñado.

MS14-039: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante usa una vulnerabilidad en un proceso de integridad baja para ejecutar el texto en pantalla y carga un programa especialmente diseñado en el sistema de destino.

MS14-040: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.

MS14-041: (Importante) El parche para Microsoft DirectShow resuelve una vulnerabilidad que podría permitir la elevación de privilegios si un atacante primero aprovecha otra vulnerabilidad en un proceso de integridad baja y, a continuación, usa esta vulnerabilidad para ejecutar código especialmente diseñado en el contexto del usuario que ha iniciado sesión.

MS14-042: (Importante) La vulnerabilidad en Microsoft Service Bus para Windows Server, podría permitir la denegación de servicio si un atacante remoto autenticado crea y ejecuta un programa que envía una secuencia de mensajes AMQP (protocolo avanzado de Message Queue Server) especialmente diseñados al sistema de destino.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Julio 2014. Descarga: (KB890830)

--------------------------------------------------
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de agosto de 2014.


Importancia: 5 - Crítica

Fecha de publicación: 13/08/2014

Descripción

Consta de 9 boletines de seguridad, clasificados como 2 críticos y 7 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft SharePoint, SQL Server y Microsoft Internet Explorer.

MS14-051 : (Crítica) El parche para Internet Explorer resuelve un total de 26 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-043 : (Crítica) La vulnerabilidad en Windows Media Center, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado que invoca recursos de Windows Media Center.

MS14-048 : (Importante) La vulnerabilidad en OneNote, podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft OneNote.

MS14-044 : (Importante) El parche para SQL Server resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades, que afecta a SQL Server Master Data Services, podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado que inserta un script del lado cliente en la instancia del usuario de Internet Explorer.

MS14-045 : (Importante) El parche para Microsoft Windows resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS14-049 : (Importante) La vulnerabilidad en Windows Installer, podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada que intenta reparar una aplicación instalada anteriormente.

MS14-050 : (Importante) La vulnerabilidad en Microsoft SharePoint Server, podría permitir que un atacante autenticado usara una aplicación especialmente diseñada para ejecutar código JavaScript arbitrario en el contexto del usuario en el sitio de SharePoint actual.

MS14-046 : (Importante) La vulnerabilidad en Microsoft .NET Framework, podría permitir la omisión de la característica de seguridad si un usuario visita un sitio web especialmente diseñado.

MS14-047 : (Importante) La vulnerabilidad en LRPC, podría permitir la omisión de la característica de seguridad si un atacante usa la vulnerabilidad en combinación con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, que aprovecha la omisión de ASLR para ejecutar código arbitrario

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Agosto 2014. Descarga: (KB890830)
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de septiembre de 2014.

En la tabla siguiente se resumen los boletines de seguridad de este mes por orden de gravedad, son 4 boletines clasificados 1 como Crítico y 3 como Importantes:

Fecha de publicación: 9 de septiembre de 2014.

MS14-052 (Crítico): Actualización de seguridad acumulativa para Internet Explorer (2977629)

MS14-053 (Importante): Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (2990931)

MS14-054 (Importante): Una vulnerabilidad en Programador de tareas de Windows podría permitir la elevación de privilegios (2988948)

MS14-055 (Importante): Vulnerabilidades en Microsoft Lync Server podrían permitir la denegación de servicio (2990928)

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Septiembre 2014. Descarga: (KB890830)
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de octubre de 2014

Importancia: 5 - Crítica

Fecha de publicación: 15/10/2014

Descripción

Consta de 8 boletines de seguridad, clasificados como 3 críticos y 5 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, ASP.NET MVC y Microsoft Internet Explorer.

Detalle

MS14-056 : (Crítica) El parche para Internet Explorer resuelve un total de 14 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-057 : (Crítica) El parche para Microsoft .NET Framework resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía un URI especialmente diseñado que contenga caracteres internacionales a una aplicación web .NET.

MS14-058 : (Crítica) El parche para Microsoft Windows resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un documento especialmente diseñado o para que visite un sitio web que no es de confianza y que contenga fuentes TrueType insertadas.

MS14-059 : (Importante) La vulnerabilidad en ASP.NET MVC, podría permitir la omisión de la característica de seguridad si un atacante convence a un usuario para que haga clic en un vínculo especialmente diseñado o visite una página web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad.

MS14-060 : (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office que contiene un objeto OLE especialmente diseñado.

MS14-061 : (Importante) La vulnerabilidad en Microsoft Office, podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de Microsoft Word especialmente diseñado.

MS14-062 : (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante envía una solicitud de control entrada/salida (IOCTL) especialmente diseñada al servicio de Message Queue Server.

MS14-063 : (Importante) La vulnerabilidad en Microsoft Windows, podría permitir elevación de privilegios en la forma en que el controlador del sistema FASTFAT de Windows interactúa con las particiones de disco FAT32.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Octubre 2014. Descarga: (KB890830)


 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de noviembre de 2014.

Importancia 5 - Crítica

Fecha de publicación: 12/11/2014
Descripción:


Consta de 14 boletines de seguridad, clasificados como 4 críticos, 8 importantes y 2 moderados, y referentes a múltiples CVEs en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, ASP.NET MVC y Microsoft Internet Explorer.

Detalle:

MS14-064 : (Crítica) El parche para Windows OLE resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

MS14-065 : (Crítica) El parche para Internet Explorer resuelve un total de 17 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

MS14-066: (Crítica) Esta actualización de seguridad resuelve una vulnerabilidad en el paquete de seguridad de Microsoft Secure Channel (Schannel) en Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows.

MS14-067 : (Crítica) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario, que ha iniciado sesión, visita un sitio web manipulado para invocar a Microsoft XML Core Services (MSXML) a través de Internet Explorer.

MS14-069 : (Importante) Esta actualización de seguridad resuelve 3vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un archivo especialmente diseñado se abre con una edición afectada de Microsoft Office 2007.

MS14-070 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad reportada públicamente en TCP/IP que se produce durante control del proceso de entrada/salida (IOCTL). Esta vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.

MS14-071 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si una aplicación utiliza el servicio Microsoft Windows Audio.

MS14-072 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía datos especialmente diseñados auna estación de trabajo o servidor afectada que utiliza .NET Remoting.

MS14-073 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft SharePoint Server. Un atacante autenticado que consiga aprovechar esta vulnerabilidad podría ejecutar secuencias de comandos arbitrarios en el contexto del usuario en el sitio actual de SharePoint.

MS14-074 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir sortear las funciones de seguridad cuando el Remote Desktop Protocol (RDP) no registrar adecuadamente los eventos de auditoría.

MS14-076 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Internet Information Services (IIS) que podría llevar a sortear las funciones de seguridad "IP and domain restrictions".

MS14-077 : (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la divulgación de información si un usuario sale de su navegador después de cerrar la sesión desde una aplicación, y un atacante vuelve a abrir la aplicación en el navegador inmediatamente después de que el usuario se ha desconectado.

MS14-078 : (Moderada) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Input Method Editor (IME) (japonés). La vulnerabilidad podría permitir escapar del sandbox sobre la base de la política de seguridad del sandbox de aplicaciones en un sistema donde se ha instalado una versión afectada de Microsoft IME (japonés).

MS14-079 : (Moderada) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad podría permitir la denegación de servicio si un atacante coloca una fuente TrueType especialmente manipulada en un recurso compartido de red y un usuario visita el sitio posteriormente con el Explorador de Windows.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Noviembre 2014. Descarga: (KB890830)
 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de diciembre de 2014.

Importancia 5 - Crítica
Fecha de publicación: 10/12/2014
Descripción:

Consta de 7 boletines de seguridad, clasificados como 3 críticos y 4 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Exchange Server, Microsoft Office y Microsoft Internet Explorer.

Detalle:

MS14-075 : (Importante) El parche para Microsoft Exchange Server resuelve 4 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir un escalado de privilegios si un usuario accede a una URL especialmente manipulada.

MS14-080 : (Crítica) El parche para Internet Explorer resuelve un total de 14 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

MS14-081 : (Crítica) El parche para Microsoft Word y Microsoft Office Web Apps resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario previsualiza un fichero de Word especialmente manipulado.

MS14-082 : (Importante) La vulnerabilidad en Microsoft Office, podría permitir la ejecución remota de código si se abre un fichero especialmente manipulado.

MS14-083 : (Importante) El parche para Microsoft Excel resuelve 2 vulnerabilidades. Mediante ellas, un atacante podría ejecutar código de manera remota si convence a un usuario para que previsualice un fichero de Excel especialmente manipulado.

MS14-084 : (Crítica) La vulnerabilidad en el motor de VBScript, podría permitir la ejecución remota de código si un usuario accede a una página web especialmente manipulada.

MS14-085 : (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la divulgación de información si un usuario navega por una página web con contenido JPEG especialmente manipulado.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Diciembre 2014. Descarga: (KB890830)
 

Kbite

Aprender y compartir
Administrador
Boletínes de seguridad de Microsoft de Enero 2015.

Fecha de publicación: 13 de enero 2015.

Descripción:

Se ofrecen 8 boletines de seguridad y son los siguientes:

MS15-001:"importante" Una vulnerabilidad en Windows Application Compatibility caché podría permitir la elevación de privilegios (3023266)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Un atacante autenticado que aprovechara esta vulnerabilidad podría eludir las comprobaciones de permisos existentes que se realizan durante la modificación de caché en el componente Microsoft Windows compatibilidad de aplicaciones y ejecutar código arbitrario con privilegios elevados.

MS15-002:"crítico" Vulnerabilidad en el servicio Telnet de Windows podría permitir la ejecución remota de código (3020393)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows afectado. Sólo los clientes que permiten a este servicio son vulnerables. De manera predeterminada, Telnet está instalado pero no activado en Windows Server 2003. Telnet no se instala por defecto en Windows Vista y sistemas operativos posteriores.

MS15-003: "importante" Una vulnerabilidad en Windows perfiles de usuario podría permitir la elevación de privilegios (3021674)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. Un atacante local que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en un sistema de destino con privilegios elevados. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar la vulnerabilidad.

MS15-004: "importante" Una vulnerabilidad en los componentes de Windows podría permitir la elevación de privilegios (3025421)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante convence a un usuario para ejecutar una aplicación especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. Los clientes cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

MS15-005: "importante" Vulnerabilidad en el servicio de ubicación de red podría permitir la característica de seguridad Bypass (3022777)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la función de seguridad de puente por involuntariamente relajar la política y / o configuración de determinados servicios de firewall cuando un atacante en la misma red que la víctima parodias respuestas a DNS y tráfico LDAP iniciado por la víctima.

MS15-006: "importante" Una vulnerabilidad en Windows Error Reporting podría permitir la característica de seguridad Bypass (3004365)
Esta actualización de seguridad resuelve una vulnerabilidad en Windows Error Reporting (WER). La vulnerabilidad podría permitir la función de seguridad de puente si se explota con éxito por un atacante. Un atacante que aprovechara esta vulnerabilidad podría conseguir el acceso a la memoria de un proceso en ejecución. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

MS15-007: "importante" Una vulnerabilidad en la directiva de red del servidor RADIUS Implementación podría provocar la denegación de servicio (3014029)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio en un servicio de autenticación de Internet (IAS) o de red del servidor de políticas (NPS) si un atacante envía especialmente diseñados cadenas de nombre de usuario a las NIC o NPS. Tenga en cuenta que la vulnerabilidad de denegación de servicio no permitiría a un atacante ejecutar código o elevar sus derechos de usuario; sin embargo, podría prevenir la autenticación de RADIUS en los IAS o NPS.

MS15-008: "importante" Una vulnerabilidad en el kernel de Windows Driver Mode podría permitir la elevación de privilegios (3019215)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local para explotar la vulnerabilidad.

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Enero de 2015. Descarga: (KB890830)

-------------------------------------------


 

Kbite

Aprender y compartir
Administrador
Boletines de seguridad de Microsoft de Febrero 2015.

Fecha de publicación: 11 de Febrero 2015.

Descripción:

Se ofrecen 9 boletines de seguridad y son los siguientes:

MS15-009 "Crítica" Actualización de seguridad para Internet Explorer (3034682)

MS15-010 "Crítica" Las vulnerabilidades en el controlador en modo de kernel de Windows podrían permitir la ejecución remota del código (3036220)

MS15-011 "Crítica" La vulnerabilidad en Group Policy podría permitir la ejecución de código remoto (3000483)

MS15-012 "Importante" Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (3032328)

MS15-013 "Importante" Una vulnerabilidad en Microsoft Office podría permitir una desviación de las funciones de seguridad (3033857)

MS15-014 "Importante" Una vulnerabilidad en Group Policy podría permitir una desviación de las funciones de seguridad (3004361)

MS15-015 "Importante" Una vulnerabilidad en Microsoft Windows podría permitir la elevación de privilegios (3031432)

MS15-016 "Importante" La vulnerabilidad en Microsoft Graphics Component podría permitir la divulgación de la información (3029944)

MS15-017 "Importante" Una vulnerabilidad en Virtual Machine Manager podría permitir la elevación de privilegios (3035898

Como cada mes también está disponible la descarga de la "Herramienta de eliminación de software malintencionado de Microsoft Windows" para este mes de Febrero de 2015. Descarga: (KB890830)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie