Microsoft: Martes de Actualizaciones - Junio 2014


El Patch Tuesday de junio consta de siete boletines - para hacer frente a 66 agujeros de seguridad en diversos sistemas, incluyendo la corrección de la vulnerabilidad 0-day que afecta a Internet Explorer desde octubre.

Entre estos boletines, dos han sido calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows e Internet Explorer.

Los cinco boletines restantes son de nivel importante y solucionarán una vulnerabilidad de ejecución remota de código en Microsoft Word, otros de dos de divulgación de información sensible en Windows y Lync Server y dos más de denegación de servicio y manipulación en los sistemas operativos Windows.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS14-036 : (Crítica)
    Vulnerabilidades en Microsoft Gráficos componentes podrían permitir la ejecución remota de código (2967487)

  • MS14-035 : (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (2969262)

  • MS14-034 : (Importante)
    Una vulnerabilidad en Microsoft Word podría permitir la ejecución remota de código (2969261)

  • MS14-033: (Importante)
    Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2966061)

  • MS14-032: (Importante)
    Una vulnerabilidad en Microsoft Lync Server podría permitir la divulgación de información (2969258)

  • MS14-031: (Importante)
    Una vulnerabilidad en el protocolo TCP podría permitir la denegación de servicio (2962478)

  • MS14-030: (Importante)
    Una vulnerabilidad en el Escritorio remoto podría permitir la alteración (2969259)




Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware