Está usted visitando una publicación en la hemeroteca de CSIRT-CV. Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2014
Boletines de seguridad de Microsoft en abril
Este martes Microsoft ha publicado cuatro boletines de seguridad (del MS14-017 al MS14-020) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" y los dos restantes son "importantes".
MS14-017 : (Crítica) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave podría permitir la ejecución remota de código si se abre un archivo especialmente diseñado en una versión afectada del software de Microsoft Office.
MS14-018 : (Crítica) El parche para Internet Explorer resuelve un total de 6 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
MS14-019 : (Importante) La vulnerabilidad, en el componente de tratamiento de archivos de Windows, podría permitir la ejecución remota de código si un usuario ejecuta archivos .bat o .cmd especialmente diseñados desde una ubicación de red de confianza o de confianza parcial.
MS14-020 : (Importante) La vulnerabilidad, en Microsoft Publisher, podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado en una versión afectada de Microsoft Publisher.