ACTUALIDAD | Noticias | 10 DIC 2014

Microsoft corrige 24 vulnerabilidades con su Patch Tuesday

Microsoft finaliza el año con siete nuevos boletines de seguridad que corrigen un total de 24 vulnerabilidades en Microsoft Windows, Internet Explorer (IE), Office y Exchange, algunas de las cuales pueden permitir la ejecución de código remoto. Junto a ello, la compañía ha vuelto a publicar dos boletines anteriores.
seguridad_microsoft_parche
Hilda Gómez

Como cada segundo martes de cada mes, Microsoft ha publicado nuevas actualizaciones de seguridad, las últimas del año salvo sorpresas de última hora. Se trata de siete boletines de seguridad, tres de cuales presentan un nivel de gravedad "crítico", mientras que los cuatro restantes se clasifican como "importantes", los cuales resuelven 24 vulnerabilidades. Microsoft ha aprovechado asimismo su Patch Tuesday para re-lanzar dos boletines de seguridad del mes pasado: una actualización de seguridad acumulativa para Internet Explorer y el parche para una vulnerabilidad en SChannel podría permitir la ejecución remota de código. También ha revisado una actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer.

Por lo que respecta a los nuevos boletines de seguridad, los tres más críticos incluyen una actualización de seguridad acumulativa para Internet Explorer, que soluciona 14 vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con IE una página web especialmente creada; una actualización que resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps, que podrían permitir la ejecución remota de código si se abre o previsualiza un archivo Word específicamente creado en una versión afectada de Office; y una actualización que soluciona una vulnerabilidad en el motor de scripting de VBScript de Windows, la cual podría permitir divulgación de información si un usuario visita una página web especialmente diseñada con contenido JPEG específico.

Los otros cuatro boletines importantes incluyen actualizaciones que solucionan cuatro vulnerabilidades de elevación de privilegios en Microsoft Exchange Server; una vulnerabilidad en Microsoft Office, que podría permitir la ejecución remota de código; dos vulnerabilidades en Microsoft Excel, que podrían permitir la ejecución remota de código; y una vulnerabilidad en Microsoft Graphics Component que podría permitir la obtención de información sensible si un usuario visita una página web con un archivo jpeg específicamente creado.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información