Microsoft
ha publicado siete boletines de seguridad correspondientes a su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft tres de los
boletines presentan un nivel de gravedad "crítico", mientras que los
cuatro restantes se clasifican como "importantes". En total se han
resuelto 25 vulnerabilidades.
Detalle
de la actualización
- MS14-075: Este boletín, calificado como importante, soluciona cuatro vulnerabilidades de elevación de privilegios en Microsoft Exchange Server. (CVE-2014-6319, CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).
- MS14-080: La ya habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 14 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
- MS14-081: Boletín crítico que resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps, que podrían permitir la ejecución remota de código si se abre (o previsualiza) un archivo Word específicamente creado (CVE-2014-6356 y CVE-2014-6357).
- MS14-082: Boletín importante que resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si se abre un archivo especialmente construido con una versión de Office afectada (CVE-2014-6364).
- MS14-083: Boletín importante que resuelve dos vulnerabilidades en Microsoft Excel, que podrían permitir la ejecución remota de código si se abre (o previsualiza) un archivo Excel específicamente creado (CVE-2014-6360 y CVE-2014-6361).
- MS14-084: Este boletín crítico soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2014-6363). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
- MS14-085: Destinado a corregir una vulnerabilidad importante (CVE-2014-6355) en Microsoft Graphics Component que podría peritir la obtención de información sensible si un usuario visita una página web con un archivo jpeg específicamente creado. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
- Microsoft Security Bulletin Summary for December 2014 https://technet.microsoft.com/library/security/ms14-dec
- Microsoft Security Bulletin MS14-075 - Important Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3009712) https://technet.microsoft.com/library/security/MS14-075
- Microsoft Security Bulletin MS14-080 - Critical.. Cumulative Security Update for Internet Explorer (3008923) https://technet.microsoft.com/library/security/MS14-080
- Microsoft Security Bulletin MS14-081 - Critical.. Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301) https://technet.microsoft.com/library/security/MS14-081
- Microsoft Security Bulletin MS14-082 - Important.. Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349) https://technet.microsoft.com/library/security/MS14-082
- Microsoft Security Bulletin MS14-083 - Important.. Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (3017347) https://technet.microsoft.com/library/security/MS14-083
- Microsoft Security Bulletin MS14-084 - Critical.. Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711). https://technet.microsoft.com/library/security/MS14-084
- Microsoft Security Bulletin MS14-085 - Important.. Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126) https://technet.microsoft.com/library/security/MS14-085