Microsoft: Martes de Actualizaciones - Octubre 2014
El Patch Tuesday de octubre consta de ocho boletines (del MS14-056 al MS14-063) que corregirán múltiples vulnerabilidades en diversos sistemas.

Entre los boletines, tres están calificados como críticos y corrigen vulnerabilidades en Internet Explorer, .Net Framework y Windows.
Los cinco restantes son de nivel importante y solucionan vulnerabilidades de ejecución remota de código en Office y Windows, otros dos están destinados a evitar elevaciones de privilegios en sistemas operativos Windows y un último boletín evitará salto de características de seguridad en ASP.NET MVC.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS14-056 : (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (2987107)

  • MS14-057 : (Crítica)
    Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (3000414)

  • MS14-058 : (Crítica)
    Vulnerabilidades en modo de núcleo conductor de Windows podrían permitir la ejecución remota de código (3000061)

  • MS14-059: (Importante)
    Una vulnerabilidad en ASP.NET MVC podría permitir la característica de seguridad Bypass (2990942)

  • MS14-060: (Importante)
    Una vulnerabilidad en OLE de Windows podría permitir la ejecución remota de código (3000869)

  • MS14-061: (Importante)
    Una vulnerabilidad en Microsoft Word y Office Web Apps podría permitir la ejecución remota de código (3000434)

  • MS14-062: (Importante)
    Una vulnerabilidad en el servicio de Message Queue Server podría permitir la elevación de privilegios (2993254)

  • MS14-063: (Importante)
    Una vulnerabilidad en FAT32 discos de la partición podría permitir la elevación de privilegios (2998579)




Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware