Microsoft: Martes de Actualizaciones - Enero 2014

Microsoft inicia el año con cuatro boletines de seguridad que corregirán múltiples vulnerabilidades en diversos sistemas en su habitual 'Patch Tuesday' (martes de parches) de cada segundo día martes de cada mes.

Los 4 boletines han sido calificados como importantes, y corrigen variadas vulnerabilidades relacionadas con ejecución remota de código, elevación de privilegios, y denegación de servicio. Afectan a Microsoft Office, Microsoft Server Software, Microsoft Dynamics AX y a los propios sistemas operativos Windows.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".


  • MS14-001: (Importante)
    Vulnerabilidades en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código

  • MS14-002: (Importante)
    Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios

  • MS14-003: (Importante)
    Una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la elevación de privilegios

  • MS14-004: (Importante)
    Una vulnerabilidad en Microsoft Dynamics AX podría permitir la denegación de servicio



Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.




Fuente: @InfoSpyware