Consta de 6 boletines de seguridad, clasificados como 2
críticos y 4 importantes, y referentes a múltiples CVEs en Microsoft Windows y
Microsoft Internet Explorer. La actualización se ha catalogado de Importancia: 5 - Crítica
Recursos afectados
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Windows Vista
- Windows Server 2003
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 y Windows 8.1
- Windows Server 2012 y Windows Server 2012 R2
- Windows RT y Windows RT 8.1
- MS14-037: (Crítica) El parche para Internet Explorer resuelve un total de 24 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que utilice estas vulnerabilidades podría conseguir el mismo nivel de privilegios que el usuario actual.
- MS14-038: (Crítica) La vulnerabilidad en Windows Journal, podría permitir la ejecución remota de código si un usuario abre un archivo de especialmente diseñado.
- MS14-039: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante usa una vulnerabilidad en un proceso de integridad baja para ejecutar el texto en pantalla y carga un programa especialmente diseñado en el sistema de destino.
- MS14-040: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
- MS14-041: (Importante) El parche para Microsoft DirectShow resuelve una vulnerabilidad que podría permitir la elevación de privilegios si un atacante primero aprovecha otra vulnerabilidad en un proceso de integridad baja y, a continuación, usa esta vulnerabilidad para ejecutar código especialmente diseñado en el contexto del usuario que ha iniciado sesión.
- MS14-042: (Importante) La vulnerabilidad en Microsoft Service Bus para Windows Server, podría permitir la denegación de servicio si un atacante remoto autenticado crea y ejecuta un programa que envía una secuencia de mensajes AMQP (protocolo avanzado de Message Queue Server) especialmente diseñados al sistema de destino.
- Instalar la actualización. El resumen de los boletines de seguridad de Microsoft, cuenta los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".https://technet.microsoft.com/library/security/ms14-jul
- Microsoft Security Bulletin Summary for July 2014 https://technet.microsoft.com/en-us/library/security/ms14-jul
- Resumen del boletín de seguridad de Microsoft de julio de 2014 https://technet.microsoft.com/es-es/library/security/ms14-jul
