Microsoft
ha publicado siete boletines de seguridad correspondientes a su ciclo habitual
de actualizaciones. Según la propia clasificación de Microsoft tres de los
boletines presentan un nivel de gravedad "crítico", mientras que los cuatro restantes se clasifican como
"importantes". En total se
han resuelto 25 vulnerabilidades.
Salvo sorpresas de última hora,
estos son los últimos boletines que publica Microsoft este año. Entre los
boletines publicados se incluye el MS-075 que se retrasó su publicación el mes
pasado. De esta forma se cierra el año con un total de 85 boletines cantidad
significativamente menor que los 106 publicados el año pasado
- MS14-075:
Este boletín, calificado como importante, soluciona cuatro vulnerabilidades de
elevación de privilegios en Microsoft Exchange Server. (CVE-2014-6319, CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).
- MS14-080: La
ya habitual actualización acumulativa para Microsoft Internet Explorer que
además soluciona 14 nuevas vulnerabilidades. La más grave de ellas podría
permitir la ejecución remota de código si un usuario visita con Internet
Explorer una página web especialmente creada.
- MS14-081: Boletín
crítico que resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office
Web Apps, que podrían permitir la ejecución remota de código si se abre (o previsualiza)
un archivo Word específicamente creado (CVE-2014-6356 y CVE-2014-6357).
- MS14-082: Boletín
importante que resuelve una vulnerabilidad en Microsoft Office que podría
permitir la ejecución remota de código si se abre un archivo especialmente
construido con una versión de Office afectada (CVE-2014-6364).
- MS14-083: Boletín
importante que resuelve dos vulnerabilidades en Microsoft Excel, que podrían
permitir la ejecución remota de código si se abre (o previsualiza) un archivo Excel
específicamente creado (CVE-2014-6360 y CVE-2014-6361).
- MS14-084: Este
boletín crítico soluciona una vulnerabilidad en el motor de scripting de VBScript
(CVE-2014-6363). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
- MS14-085: Destinado
a corregir una vulnerabilidad importante (CVE-2014-6355) en Microsoft Graphics
Component que podría peritir la obtención de información sensible si un usuario
visita una página web con un archivo jpeg específicamente creado. Afecta a Windows Server 2003, Windows
Vista, Windows Server 2008, Windows 7, Windows
8 (y 8.1) y Windows Server 2012.
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for December
2014
Microsoft Security Bulletin MS14-075 -
Important
Vulnerabilities in Microsoft Exchange Server
Could Allow Elevation of Privilege (3009712)
Microsoft Security Bulletin MS14-080 - Critical
Cumulative Security Update for Internet
Explorer (3008923)
Microsoft Security Bulletin MS14-081 - Critical
Vulnerabilities in Microsoft Word and Microsoft
Office Web Apps Could Allow Remote Code Execution (3017301)
Microsoft Security Bulletin MS14-082 -
Important
Vulnerability in Microsoft Office Could Allow
Remote Code Execution (3017349)
Microsoft Security Bulletin MS14-083 -
Important
Vulnerabilities in Microsoft Excel Could Allow
Remote Code Execution (3017347)
Microsoft Security Bulletin MS14-084 - Critical
Vulnerability in VBScript Scripting Engine
Could Allow Remote Code Execution (3016711)
Microsoft Security Bulletin MS14-085 -
Important
Vulnerability in Microsoft Graphics Component
Could Allow Information Disclosure (3013126)
Antonio Ropero