ACTUALIDAD | Noticias | 12 NOV 2014

Microsoft corrige 33 vulnerabilidades con sus 14 boletines de seguridad

Como parte de los 14 boletines de seguridad publicados de este mes, Microsoft ha solucionado la vulnerabilidad de día cero en OLE que estaba siendo usada para lanzar ataques dirigidos. Se trata de una de las cuatro actualizaciones críticas lanzadas este martes.
seguridad_microsoft_parche
Hilda Gómez

Cumpliendo con su ciclo habitual de actualizaciones, Microsoft ha publicado en su Patch Tuesday un total de 14 boletines de seguridad, cuatro de ellos considerados “críticos”, por cuanto resuelven vulnerabilidades graves de Windows e Internet Explorer. Entre ellos figura el parche para la vulnerabilidad de día cero en OLE, que fue parcialmente solucionada por Microsoft con un parche temporal. Dicha vulnerabilidad afectaba a todas las versiones de Windows con soporte activo, y permitía a los atacantes tomar el control remoto de ordenadores infectados y ejecutar código.

Los otros tres boletines de seguridad críticos incluyen una actualización acumulativa que soluciona 17 nuevas vulnerabilidades de Microsoft Internet Explorer, la más grave de las cuales podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada; un parche para una vulnerabilidad del paquete de seguridad Microsoft Secure Channel (Schannel), que permite la ejecución remota de código si un atacante envía paquetes específicamente creados a un servidor Windows; y una actualización que corrige un fallo de Windows, que podría permitir la ejecución remota de código si un usuario autenticado visita un sitio diseñado para llamar a Microsoft XML Core Services (MSXML) a través de Internet Explorer.

Junto a ellos, Microsoft ha publicado ocho boletines clasificados como "importantes" y dos como "moderados", que corrigen diversos fallos de ejecución remota de código y elevación de privilegios en Office, Windows, Microsoft .NET Framework y SharePoint, entre otras soluciones.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información