Microsoft publica los siguientes 14 boletines de seguridad para vulnerabilidades recientemente descubiertas.
ID del
boletín
|
Título
del boletín
|
Calificación
máxima de la gravedad
|
Impacto
de la vulnerabilidad
|
Software
afectado
|
Las
vulnerabilidades en Windows OLE podrían permitir la ejecución remota del
código (3011443)
|
Crítica
|
Ejecución
del código remoto
|
Todas
las ediciones con soporte de Microsoft Windows.
| |
Actualización
de seguridad acumulada para Internet Explorer (3003057)
|
Crítica
|
Ejecución
del código remoto
|
Internet
Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer
9, Internet Explorer 10 e Internet Explorer 11 en los clientes y servidores
Windows afectados.
| |
MS14-066
|
La
vulnerabilidad en Schannel podría permitir la ejecución de código remoto
(2992611)
|
Crítica
|
Ejecución
del código remoto
|
Todas
las versiones con soporte de Microsoft Windows.
|
La
vulnerabilidad en los Servicios XML Core podrían permitir la ejecución de
código remoto (2993958)
|
Crítica
|
Ejecución
del código remoto
|
Todas
las versiones con soporte de Microsoft Windows.
| |
Las
vulnerabilidades en Microsoft Office podrían permitir la ejecución de código
remoto (3009710)
|
Importante
|
Ejecución
del código remoto
|
Microsoft
Word 2007, Microsoft Word Viewer y el Paquete de compatibilidad de Microsoft
Office.
| |
La
vulnerabilidad en TCP/IP podría permitir la elevación de privilegios
(2989935)
|
Importante
|
Elevación
de privilegio
|
Microsoft
Windows Server 2003.
| |
Una
vulnerabilidad en Windows Audio Service podría permitir la elevación de
privilegios (3005607)
|
Importante
|
Elevación
de privilegio
|
Microsoft Windows Vista, Windows Server
2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows
Server 2012, Windows Server 2012 R2, Windows RT y Windows RT 8.1.
| |
Una
vulnerabilidad en .NET Framework podría permitir la elevación de privilegios
(3005210)
|
Importante
|
Elevación
de privilegio
|
Microsoft .NET Framework 1.1 Service Pack
1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework
3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1 y
.NET Framework 4.5.2 en las versiones afectadas de Microsoft Windows.
| |
Una
vulnerabilidad en Windows SharePoint Foundation podría permitir la elevación
de privilegios (3000431)
|
Importante
|
Elevación
de privilegio
|
Microsoft
SharePoint Server 2010.
| |
Una
vulnerabilidad en el Protocolo del escritorio remoto podría permitir una
desviación de las funciones de seguridad (3003743)
|
Importante
|
Desviación
de la función de seguridad
|
Microsoft Windows Vista, Windows Server
2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012,
Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1
| |
Una
vulnerabilidad en Internet Information Services (IIS) podría permitir la la
desviación de las funciones de seguridad (2982998)
|
Importante
|
Desviación
de la función de seguridad
|
Microsoft Windows 8, Windows 8.1, Windows
Server 2012 y Windows Server 2012 R2 RTM.
| |
Una
vulnerabilidad en los Servicios Federados de Active Directory podría permitir
la divulgación de información (3003381)
|
Importante
|
Divulgación
de la información
|
Servicios
Federados de Active Directory (ADFS)
Active Directory Federation Services 2.1 y
Active Directory Federation Services 3.0.
| |
MS14-078
|
Una
vulnerabilidad en IME (japonés) podría permitir la elevación de privilegios
(2992719)
|
Moderado
|
Elevación
de privilegios
|
Windows Server 2003, Windows Vista, Windows
Server 2008, Windows 7, Windows Server 2008 R2 y Microsoft Office 2007.
|
Una
vulnerabilidad en controlador de modo kernel podría permitir la negación de
servicio (3002885)
|
Moderado
|
Negación
de servicio
|
Todas
las versiones con soporte de Microsoft Windows.
|
De manera
rutinaria, Microsoft actualiza este aviso de seguridad para anunciar la
disponibilidad de una nueva actualización de Adobe Flash Player. El martes, 11
de noviembre de 2014, Microsoft publicó una actualización (3004150) para
Internet Explorer 10 en Windows 8, Windows Server 2012 y Windows RT, y para
Internet Explorer 11 en Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1.
La actualización resuelve las vulnerabilidades descritas en boletín de
seguridad de Adobe APSB14-24. Para obtener más información acerca de esta
actualización, incluyendo los enlaces de descarga, consulte el artículo 3004150
de la Base de conocimiento de Microsoft.
Hasta la próxima.
Fuente: http://blogs.technet.com/