Actualizaciones de seguridad de Microsoft

Como cada segundo martes del mes, Microsoft ha lanzado sus actualizaciones de seguridad para sus principales productos. Este mes contamos con ocho parches diferentes, tres de ellos de naturaleza crí­tica y los cinco restantes de naturaleza importante. A través de estos parches se solucionan agujeros de productos como Windows, la plataforma de ofimática Office o el navegador Internet Explorer. Estos parches llegarán de forma escalonada a los diferentes usuarios de los programas de Microsoft a través de la plataforma Windows Update. Te contamos todos los detalles sobre las vulnerabilidades que se han solucionado durante este mes.

El primero de los boletines lanzados por la compañí­a es el MS14-056. Este boletí­n tiene naturaleza crí­tica y resuelve 14 vulnerabilidades que se han encontrado en Internet Explorer. Ninguno de estos agujeros se habí­an hecho públicos. La más peligrosa de ellas permitirí­a a los cibercriminales ejecutar acciones remotas en el ordenador de la ví­ctima. Para que este ataque tenga éxito el hacker tendrí­a que conseguir que la ví­ctima abriera una página web alterada con código malicioso. El segundo de los boletines crí­ticos es el MS14-057. En este caso, se corrigen tres agujeros que se encuentran en la plataforma Microsoft .NET Framework en Windows. La más peligrosa de estas vulnerabilidades permite ejecutar código remoto en el ordenador de la ví­ctima, pero para que el ataque tenga éxito el usuario deberí­a activar una caracterí­stica de Framework (que por defecto está deshabilitada).

Actualizaciones de seguridad de Microsoft

El último de los boletines de seguridad con naturaleza crí­tica de Microsoft es el MS14-058. Este boletí­n resuelve dos agujeros que se encuentran en todas las versiones de Windows que entran dentro de las actualizaciones de la compañí­a, desde Windows Vista a Windows 8 y todas las versiones de esta plataforma para servidores. La más peligrosa de las vulnerabilidades facilita la ejecución de código remoto en el caso de que la ví­ctima abra un documento o una página web maliciosa con fuentes TrueType alteradas.

El cuarto boletí­n de seguridad es el MS14-059, con naturaleza importante. En este caso se corrige un agujero que se encuentra en las herramientas de Microsoft para desarrolladores y que puede permitir al atacante vulnerar la seguridad del sistema. El quinto boletí­n es el MS14-060, también de naturaleza importante. Este boletí­n cierra un agujero que no ha sido hecho público y que se encuentra en todas las versiones del sistema operativo Windows. El atacante podrí­a llegar a ejecutar código remoto en el ordenador de la ví­ctima en el caso de que abriera un documento de Office con contenido malicioso.

Entramos en los tres últimos boletines de este mes. El boletí­n MS14-061 acaba con una vulnerabilidad que se encuentra tanto en la versión de escritorio de Office como en las Office Web Apps basadas en red. Un ataque exitoso permitirí­a al hacker conseguir los mismos privilegios de administrador que el usuario en el caso de que abriera un documento de Word que se haya alterado de manera maliciosa. El séptimo boletí­n MS14-062 resuelve una vulnerabilidad que ya se habí­a desvelado de forma pública. En este caso, un ataque exitoso facilitarí­a al hacker elevar sus privilegios al mismo nivel del usuario. La ventaja es que esta vulnerabilidad solo se podrí­a aprovechar si el usuario habilita la caracterí­stica Message Queuing (desactivada de forma predeterminada). Finalmente, el octavo boletí­n MS14-063 soluciona un agujero presente en Windows Vista, Windows Server 2003 y Windows Server 2008. Este agujero permite elevar los privilegios del atacante al mismo nivel de la ví­ctima.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.