Consta de 8 boletines de seguridad, clasificados como 3
críticos y 5 importantes, y referentes a múltiples CVEs en Microsoft Windows,
Microsoft .NET Framework, Microsoft Office, ASP.NET MVC y Microsoft Internet
Explorer. La actualiación ha sido catalogada con Importancia: 5 - Crítica
Recursos
afectados
·
Internet Explorer 6,7,8,9,10 y 11
·
Windows Vista, 8 y
8.1
·
Windows Server 2008, 2008 R2, 2012 y 2012 R2
·
ASP.NET MVC 2.0, 3.0, 4.0, 5.0 y 5.1
·
Microsoft Office 2007 y 2010
·
Microsoft Office para Mac
Detalle de los boletines de
seguridad
1) MS14-056: (Crítica) El parche para Internet
Explorer resuelve un total de 14 vulnerabilidades. La más grave de estas
vulnerabilidades podría permitir la ejecución remota de código si un usuario,
mediante Internet Explorer, visita una página web especialmente diseñada.
2) MS14-057: (Crítica) El parche para Microsoft
.NET Framework resuelve 3 vulnerabilidades. La más grave de estas
vulnerabilidades podría permitir la ejecución remota de código si un atacante
envía un URI especialmente diseñado que contenga caracteres internacionales a
una aplicación web .NET.
3) MS14-058: (Crítica) El parche para Microsoft
Windows resuelve 2 vulnerabilidades. La más grave de estas vulnerabilidades
podría permitir la ejecución remota de código si un atacante convence a un
usuario para que abra un documento especialmente diseñado o para que visite un
sitio web que no es de confianza y que contenga fuentes TrueType insertadas.
4) MS14-059: (Importante) La vulnerabilidad en
ASP.NET MVC, podría permitir la omisión de la característica de seguridad si un
atacante convence a un usuario para que haga clic en un vínculo especialmente
diseñado o visite una página web que incluye contenido especialmente diseñado
para aprovechar la vulnerabilidad.
5) MS14-060: (Importante) La vulnerabilidad en
Microsoft Windows, podría permitir la ejecución remota de código si un usuario
abre un archivo de Microsoft Office que contiene un objeto OLE especialmente
diseñado.
6) MS14-061: (Importante) La vulnerabilidad en
Microsoft Office, podría permitir la ejecución remota de código si un atacante
convence a un usuario para que abra un archivo de Microsoft Word especialmente
diseñado.
7) MS14-062: (Importante) La vulnerabilidad en
Microsoft Windows, podría permitir la elevación de privilegios si un atacante
envía una solicitud de control entrada/salida (IOCTL) especialmente diseñada al
servicio de Message Queue Server.
8) MS14-063: (Importante) La vulnerabilidad en
Microsoft Windows, podría permitir elevación de privilegios en la forma en que
el controlador del sistema FASTFAT de Windows interactúa con las particiones de
disco FAT32.
Recomendación
- Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".
- Microsoft Security Bulletin Summary for October
2014 https://technet.microsoft.com/en-us/library/security/ms14-oct
- Resumen
del boletín de seguridad de Microsoft de octubre de 2014 https://technet.microsoft.com/es-es/library/security/ms14-oct
Fuente: INTECO