Microsoft: Martes de Actualizaciones - Febrero 2014
El Patch Tuesday de febrero consta de siete boletines de seguridad, clasificados 4 críticos y 3 importantes, que en total corregirán 32 vulnerabilidades en Microsoft Windows, Microsoft Exchange y Microsoft Internet Explorer.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS14-010 : (Crítica) El parche para Internet Explorer resuelve un total de 24 vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada.

  • MS14-011 : (Crítica) La vulnerabilidad, en el motor de scripting de VBScript, podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.

  • MS14-007 : (Crítica) La vulnerabilidad, en Direct2D, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

  • MS14-008 : (Crítica) El parche para Microsoft Forefront Protection para Exchange resuelve una vulnerabilidad que podría permitir la ejecución remota de código si se analiza un mensaje de correo electrónico especialmente diseñado.

  • MS14-009 : (Importante) El parche para .NET Framework resuelve un total de 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario visita un sitio web especialmente diseñado o un sitio web que incluye contenido web especialmente diseñado.

  • MS14-005 : (Importante) La vulnerabilidad, en Microsoft XML Core Services, podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Internet Explorer.

  • MS14-006: (Importante) La vulnerabilidad, en IPv6, podría permitir la denegación de servicio si un atacante envía una gran cantidad de paquetes IPv6 especialmente diseñados a un sistema afectado.




Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.




Fuente: @InfoSpyware