MICROSOFT. Publicados los boletines de seguridad de octubre de 2014

Consta de 8 boletines de seguridad, clasificados como 3 críticos y 5 importantes, y referentes a múltiples CVEs en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, ASP.NET MVC y Microsoft Internet Explorer. La actualiación ha sido catalogada con Importancia: 5 - Crítica

Recursos afectados

·         Internet Explorer 6,7,8,9,10 y 11

·         Windows Vista, 8 y  8.1

·         Windows Server 2008, 2008 R2, 2012 y 2012 R2

·         ASP.NET MVC 2.0, 3.0, 4.0, 5.0 y 5.1

·         Microsoft Office 2007 y 2010

·         Microsoft Office para Mac

Detalle de los boletines de seguridad

1)   MS14-056: (Crítica) El parche para Internet Explorer resuelve un total de 14 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

2)   MS14-057: (Crítica) El parche para Microsoft .NET Framework resuelve 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante envía un URI especialmente diseñado que contenga caracteres internacionales a una aplicación web .NET.

3) MS14-058: (Crítica) El parche para Microsoft Windows resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un documento especialmente diseñado o para que visite un sitio web que no es de confianza y que contenga fuentes TrueType insertadas.

4)   MS14-059: (Importante) La vulnerabilidad en ASP.NET MVC, podría permitir la omisión de la característica de seguridad si un atacante convence a un usuario para que haga clic en un vínculo especialmente diseñado o visite una página web que incluye contenido especialmente diseñado para aprovechar la vulnerabilidad.

5)   MS14-060: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office que contiene un objeto OLE especialmente diseñado.

6) MS14-061: (Importante) La vulnerabilidad en Microsoft Office, podría permitir la ejecución remota de código si un atacante convence a un usuario para que abra un archivo de Microsoft Word especialmente diseñado.

7)   MS14-062: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir la elevación de privilegios si un atacante envía una solicitud de control entrada/salida (IOCTL) especialmente diseñada al servicio de Message Queue Server.

8)   MS14-063: (Importante) La vulnerabilidad en Microsoft Windows, podría permitir elevación de privilegios en la forma en que el controlador del sistema FASTFAT de Windows interactúa con las particiones de disco FAT32.

Recomendación

• Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Más información

• Microsoft Security Bulletin Summary for October 2014  https://technet.microsoft.com/en-us/library/security/ms14-oct
• Resumen del boletín de seguridad de Microsoft de octubre de 2014 https://technet.microsoft.com/es-es/library/security/ms14-oct

Fuente: INTECO