Actualizaciones plataforma Microsoft - ENERO 2014

Retomamos las actualizaciones.
El año pasado, luego de junio, empezamos a utilizar más Twitter y Facebook para dar a conocer las actualizaciones que publicaba en su momento Microsoft. Llegando a fin de año, consultamos y muchos usuarios comentan que le es más fácil acceder al blog, por que en ciertas empresas las páginas de Facebook, Twitter o Microsoft  están bloqueadas y la lectura usando este blog se hace más fácil.

Por eso, a partir del 2014, retomamos los boletines de seguridad via el blog. Hoy publicamos las de enero.

Las actualizaciones de este mes son:

MS14-001: Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (2916605)Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada de Microsoft Word u otro software de Microsoft Office. Un atacante que aprovechara las vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema correrían un riesgo menor que los que cuenten con derechos de usuario administrativos.
CLASIFICACION:IMPORTANTE

MS14-002: Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (2914368)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE

MS14-003: Una vulnerabilidad en los controladores modo kernel de Windows podría permitir la elevación de privilegios (2913602)Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un usuario inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local.
CLASIFICACION:IMPORTANTE

MS14-004: Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio (2880826)Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Dynamics AX. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado envía datos especialmente diseñados a una instancia de Application Object Server (AOS) de Microsoft Dynamics AX afectada. Un atacante que aprovechara esta vulnerabilidad podría provocar que la instancia AOS de destino dejara de responder a las solicitudes de cliente.
CLASIFICACION:IMPORTANTE

Evaluación final
Este mes no aparecieron boletines críticos, por lo cual, está tranquilo. Recuerden siempre de estar informados y actualizar sus plataformas.

XP, le queda poco...
Recuerden que a partir de abril de este año, no habrá más actualizaciones disponibles para esta plataforma, por lo cual recomendamos, en los próximos meses pensar en su recambio. Hasta que esto ocurra, ajusten bien los antivirus para evitar alguna infección o daño realizado por algún código malicioso.

Hasta la próxima.
Saludos