Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 12 de noviembre de 2014

Actualizaciones plataforma Microsoft - NOVIEMBRE 2014

En el día de ayer (11/11/2014) se ha publicado el boletín correspondiente al mes de Noviembre/2014. Estos son los boletines publicados:

Microsoft publica los siguientes 14 boletines de seguridad para vulnerabilidades recientemente descubiertas.  

ID del boletín
Título del boletín
Calificación máxima de la gravedad
Impacto de la vulnerabilidad
Software afectado
Las vulnerabilidades en Windows OLE podrían permitir la ejecución remota del código (3011443)
Crítica
Ejecución del código remoto
Todas las ediciones con soporte de Microsoft Windows.
Actualización de seguridad acumulada para Internet Explorer (3003057)
Crítica
Ejecución del código remoto
Internet Explorer 6,  Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 en los clientes y servidores Windows afectados.
MS14-066
La vulnerabilidad en Schannel podría permitir la ejecución de código remoto (2992611)
Crítica
Ejecución del código remoto
Todas las versiones con soporte de Microsoft Windows.
La vulnerabilidad en los Servicios XML Core podrían permitir la ejecución de código remoto (2993958)
Crítica
Ejecución del código remoto
Todas las versiones con soporte de Microsoft Windows.
Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (3009710)
Importante
Ejecución del código remoto
Microsoft Word 2007, Microsoft Word Viewer y el Paquete de compatibilidad de Microsoft Office.
La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2989935)
Importante
Elevación de privilegio
Microsoft Windows Server 2003.
Una vulnerabilidad en Windows Audio Service podría permitir la elevación de privilegios (3005607)
Importante
Elevación de privilegio
Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT y Windows RT 8.1.
Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (3005210)
Importante
Elevación de privilegio
Microsoft .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1 y  .NET Framework 4.5.2 en las versiones afectadas de Microsoft Windows.
Una vulnerabilidad en Windows SharePoint Foundation podría permitir la elevación de privilegios (3000431)
Importante
Elevación de privilegio
Microsoft SharePoint Server 2010.
Una vulnerabilidad en el Protocolo del escritorio remoto podría permitir una desviación de las funciones de seguridad (3003743)
Importante
Desviación de la función de seguridad
Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1
Una vulnerabilidad en Internet Information Services (IIS) podría permitir la la desviación de las funciones de seguridad (2982998)
Importante
Desviación de la función de seguridad
Microsoft Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 RTM.
Una vulnerabilidad en los Servicios Federados de Active Directory podría permitir la divulgación de información (3003381)
Importante
Divulgación de la información
Servicios Federados de Active Directory (ADFS)
Active Directory Federation Services 2.1 y Active Directory Federation Services 3.0.
MS14-078
Una vulnerabilidad en IME (japonés) podría permitir la elevación de privilegios (2992719)
Moderado
Elevación de privilegios
Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 y Microsoft Office 2007.
Una vulnerabilidad en controlador de modo kernel podría permitir la negación de servicio (3002885)
Moderado
Negación de servicio
Todas las versiones con soporte de Microsoft Windows.


De manera rutinaria, Microsoft actualiza este aviso de seguridad para anunciar la disponibilidad de una nueva actualización de Adobe Flash Player. El martes, 11 de noviembre de 2014, Microsoft publicó una actualización (3004150) para Internet Explorer 10 en Windows 8, Windows Server 2012 y Windows RT, y para Internet Explorer 11 en Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1. La actualización resuelve las vulnerabilidades descritas en boletín de seguridad de Adobe APSB14-24. Para obtener más información acerca de esta actualización, incluyendo los enlaces de descarga, consulte el artículo 3004150 de la Base de conocimiento de Microsoft.

Hasta la próxima.

Fuente: http://blogs.technet.com/