Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

10/12/2014

Butlletins de Microsoft per a Desembre de 2014

Microsoft ha publicat set butlletins de seguretat corresponents al seu cicle habitual d’actualitzacions. Segons la classificació de Microsoft, tres dels butlletins presenten un nivell de gravetat "crític", mentres que els quatre restants es classifiquen com a "importants". En total s’han resolt 25 vulnerabilitats.

MS14-075: Important.Este butlletí, qualificat com a important, soluciona quatre vulnerabilitats d’elevació de privilegis en Microsoft Exchange Server. (CVE-2014-6319,  CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).

MS14-080: Crítica.La ja habitual actualització acumulativa per a Microsoft Internet Explorer que, a més, soluciona 14 noves vulnerabilitats. La més greu podria permetre l’execució remota de codi, si un usuari visita amb Internet Explorer una pàgina web especialment creada.

MS14-081: Crítica. Butlletí crític que resol dos vulnerabilitats en Microsoft Word i Microsoft Office Web Apps que podrien permetre l’execució remota de codi, si s’obri (o previsualitza) un fitxer Word específicament creat(CVE-2014-6356 y CVE-2014-6357).

MS14-082: Important. Butlletí important que resol una vulnerabilitat en Microsoft Office que podria permetre l’execució remota de codi, si s’obri un arxiu especialment construït amb una versió d’Office afectada (CVE-2014-6364).

MS14-083: Important. Butlletí important que resol dos vulnerabilitats en Microsoft Excel que podrien permetre l’execució remota de codi, si s’obri (o previsualitza) un arxiu Excel específicament creat (CVE-2014-6360 y CVE-2014-6361).

MS14-084: Crítica.Este butlletí crític soluciona una vulnerabilitat en el motor de scripting de VBScript (CVE-2014-6363). Afecta a Windows Server 2003, Windows , Windows Server 2008 y Windows 7.     

MS14-085: Important. Destinat a corregir una vulnerabilitat important (CVE-2014-6355)en Microsoft Graphics Component que podria permetre l’obtenció d’informació sensible, si un usuari visita una pàgina web amb un arxiu jpeg específicament creat. Afecta Windows Server 2003, Windows , Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft, on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.

Article original d'Hispasec.

Més informació:

Microsoft Security Bulletin Summary for December 2014

Microsoft Security Bulletin MS14-075 - Important Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3009712)

Microsoft Security Bulletin MS14-080 - Critical Cumulative Security Update for Internet Explorer (3008923)

Microsoft Security Bulletin MS14-081 - Critical Vulnerabilities in Microsoft Word and Microsoft Office Web Apps Could Allow Remote Code Execution (3017301)

Microsoft Security Bulletin MS14-082 - Important Vulnerability in Microsoft Office Could Allow Remote Code Execution (3017349)

Microsoft Security Bulletin MS14-083 - Important Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (3017347)

Microsoft Security Bulletin MS14-084 - Critical Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3016711)

Microsoft Security Bulletin MS14-085 - Important Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3013126)

CSIRT-CV