Esta es la lista de problemas corregidos por Microsoft en Noviembre.
¿Qué recursos estaban afectados antes de aplicar los parches?
– La familia server: Windows Server 2003, 2008, 2012 y R2.
– Los desktop: Vista, 7, 8, 8.1.
– Otros sistemas: Windows RT y RT 8.1
– Microsoft Office 2007
– Microsoft Internet Explorer 6 a 11
– Microsoft SharePoint Server 2010
– Microsoft .NET Framework 2.0-4.5.2
Las actualizaciones son para 14 boletines de seguridad, clasificados como 4 críticos, 8 importantes y 2 moderados:
De nivel crítico:
MS14-064: Un parche para Windows OLE que resuelve 2 vulnerabilidades. La más grave de estas podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.
MS14-065: Un parche para Internet Explorer que resuelve un total de 17 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.
MS14-066: Una actualización de seguridad que resuelve 1 vulnerabilidad en el paquete de seguridad de Microsoft Secure Channel en Windows. Este fallo podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows.
MS14-067: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Windows. Este fallo podría permitir la ejecución remota de código si un usuario, que ha iniciado sesión, visita un sitio web manipulado para invocar a Microsoft XML Core Services (MSXML) a través de Internet Explorer.
De nivel importante:
MS14-069: Una actualización de seguridad que resuelve 3 vulnerabilidades en Microsoft Office. Los fallos podrían permitir la ejecución remota de código si un archivo especialmente diseñado se abre con una edición afectada de Microsoft Office 2007.
MS14-070: Una actualización de seguridad que resuelve 1 vulnerabilidad reportada públicamente en TCP/IP que se produce durante control del proceso de entrada/salida (IOCTL). Este fallo podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.
MS14-071: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Windows. El fallo podría permitir la elevación de privilegios si una aplicación utiliza el servicio Microsoft Windows Audio.
MS14-072: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft .NET Framework. El fallo podría permitir la elevación de privilegios si un atacante envía datos especialmente diseñados auna estación de trabajo o servidor afectada que utiliza .NET Remoting.
MS14-073: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft SharePoint Server. Un atacante autenticado que consiga aprovechar este fallo podría ejecutar secuencias de comandos arbitrarios en el contexto del usuario en el sitio actual de SharePoint.
MS14-074: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Windows. El fallo podría permitir sortear las funciones de seguridad cuando el Remote Desktop Protocol (RDP) no registra adecuadamente los eventos de auditoría.
MS14-076: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Internet Information Services (IIS) que podría llevar a sortear las funciones de seguridad «IP and domain restrictions».
MS14-077: Una actualización de seguridad que resuelve 1 vulnerabilidad en Active Directory Federation Services (AD FS). Este fallo podría permitir la divulgación de información si un usuario sale de su navegador después de cerrar la sesión desde una aplicación, y un atacante vuelve a abrir la aplicación en el navegador inmediatamente después de que el usuario se ha desconectado.
De nivel moderado:
MS14-078: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Input Method Editor (IME) (japonés). El fallo podría permitir escapar del sandbox sobre la base de la política de seguridad del sandbox de aplicaciones en un sistema donde se ha instalado una versión afectada de Microsoft IME (japonés).
MS14-079: Una actualización de seguridad que resuelve 1 vulnerabilidad en Microsoft Windows. Esta vulnerabilidad podría permitir la denegación de servicio si un atacante coloca una fuente TrueType especialmente manipulada en un recurso compartido de red y un usuario visita el sitio posteriormente con el Explorador de Windows.
En resumen, a actualizar.
Fuente
