Actualizaciones plataforma Microsoft - NOVIEMBRE 2014

En el día de ayer (11/11/2014) se ha publicado el boletín correspondiente al mes de Noviembre/2014. Estos son los boletines publicados:

Microsoft publica los siguientes 14 boletines de seguridad para vulnerabilidades recientemente descubiertas.  

ID del boletín	Título del boletín	Calificación máxima de la gravedad	Impacto de la vulnerabilidad	Software afectado
MS14-064	Las vulnerabilidades en Windows OLE podrían permitir la ejecución remota del código (3011443)	Crítica	Ejecución del código remoto	Todas las ediciones con soporte de Microsoft Windows.
MS14-065	Actualización de seguridad acumulada para Internet Explorer (3003057)	Crítica	Ejecución del código remoto	Internet Explorer 6,  Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 e Internet Explorer 11 en los clientes y servidores Windows afectados.
MS14-066	La vulnerabilidad en Schannel podría permitir la ejecución de código remoto (2992611)	Crítica	Ejecución del código remoto	Todas las versiones con soporte de Microsoft Windows.
MS14-067	La vulnerabilidad en los Servicios XML Core podrían permitir la ejecución de código remoto (2993958)	Crítica	Ejecución del código remoto	Todas las versiones con soporte de Microsoft Windows.
MS14-069	Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (3009710)	Importante	Ejecución del código remoto	Microsoft Word 2007, Microsoft Word Viewer y el Paquete de compatibilidad de Microsoft Office.
MS14-070	La vulnerabilidad en TCP/IP podría permitir la elevación de privilegios (2989935)	Importante	Elevación de privilegio	Microsoft Windows Server 2003.
MS14-071	Una vulnerabilidad en Windows Audio Service podría permitir la elevación de privilegios (3005607)	Importante	Elevación de privilegio	Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT y Windows RT 8.1.
MS14-072	Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (3005210)	Importante	Elevación de privilegio	Microsoft .NET Framework 1.1 Service Pack 1, .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, .NET Framework 4.5, .NET Framework 4.5.1 y  .NET Framework 4.5.2 en las versiones afectadas de Microsoft Windows.
MS14-073	Una vulnerabilidad en Windows SharePoint Foundation podría permitir la elevación de privilegios (3000431)	Importante	Elevación de privilegio	Microsoft SharePoint Server 2010.
MS14-074	Una vulnerabilidad en el Protocolo del escritorio remoto podría permitir una desviación de las funciones de seguridad (3003743)	Importante	Desviación de la función de seguridad	Microsoft Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1
MS14-076	Una vulnerabilidad en Internet Information Services (IIS) podría permitir la la desviación de las funciones de seguridad (2982998)	Importante	Desviación de la función de seguridad	Microsoft Windows 8, Windows 8.1, Windows Server 2012 y Windows Server 2012 R2 RTM.
MS14-077	Una vulnerabilidad en los Servicios Federados de Active Directory podría permitir la divulgación de información (3003381)	Importante	Divulgación de la información	Servicios Federados de Active Directory (ADFS) Active Directory Federation Services 2.1 y Active Directory Federation Services 3.0.
MS14-078	Una vulnerabilidad en IME (japonés) podría permitir la elevación de privilegios (2992719)	Moderado	Elevación de privilegios	Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 y Microsoft Office 2007.
MS14-079	Una vulnerabilidad en controlador de modo kernel podría permitir la negación de servicio (3002885)	Moderado	Negación de servicio	Todas las versiones con soporte de Microsoft Windows.

De manera rutinaria, Microsoft actualiza este aviso de seguridad para anunciar la disponibilidad de una nueva actualización de Adobe Flash Player. El martes, 11 de noviembre de 2014, Microsoft publicó una actualización (3004150) para Internet Explorer 10 en Windows 8, Windows Server 2012 y Windows RT, y para Internet Explorer 11 en Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1. La actualización resuelve las vulnerabilidades descritas en boletín de seguridad de Adobe APSB14-24. Para obtener más información acerca de esta actualización, incluyendo los enlaces de descarga, consulte el artículo 3004150 de la Base de conocimiento de Microsoft.

Hasta la próxima.

Fuente: http://blogs.technet.com/