Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2014
MS14-075: Important.Este butlletí, qualificat com a important, soluciona quatre vulnerabilitats d’elevació de privilegis en Microsoft Exchange Server. (CVE-2014-6319, CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).
MS14-080: Crítica.La ja habitual actualització acumulativa per a Microsoft Internet Explorer que, a més, soluciona 14 noves vulnerabilitats. La més greu podria permetre l’execució remota de codi, si un usuari visita amb Internet Explorer una pàgina web especialment creada.
MS14-081: Crítica. Butlletí crític que resol dos vulnerabilitats en Microsoft Word i Microsoft Office Web Apps que podrien permetre l’execució remota de codi, si s’obri (o previsualitza) un fitxer Word específicament creat(CVE-2014-6356 y CVE-2014-6357).
MS14-082: Important. Butlletí important que resol una vulnerabilitat en Microsoft Office que podria permetre l’execució remota de codi, si s’obri un arxiu especialment construït amb una versió d’Office afectada (CVE-2014-6364).
MS14-083: Important. Butlletí important que resol dos vulnerabilitats en Microsoft Excel que podrien permetre l’execució remota de codi, si s’obri (o previsualitza) un arxiu Excel específicament creat (CVE-2014-6360 y CVE-2014-6361).
MS14-084: Crítica.Este butlletí crític soluciona una vulnerabilitat en el motor de scripting de VBScript (CVE-2014-6363). Afecta a Windows Server 2003, Windows , Windows Server 2008 y Windows 7.
MS14-085: Important. Destinat a corregir una vulnerabilitat important (CVE-2014-6355)en Microsoft Graphics Component que podria permetre l’obtenció d’informació sensible, si un usuari visita una pàgina web amb un arxiu jpeg específicament creat. Afecta Windows Server 2003, Windows , Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft, on s’inclouen les direccions de descàrrega directa de cada pegat. Es recomana l’actualització dels sistemes com més prompte millor possible.
Article original d'Hispasec.
Més informació:
Microsoft Security Bulletin Summary for December 2014