Microsoft: Martes de Actualizaciones - Noviembre 2014

El Patch Tuesday de noviembre consta de 14 boletines (del MS14-064 al MS14-079) para hacer frente a 33 vulnerabilidades en los diversos sistemas de Microsoft.

Entre los boletines, cuatro están calificados como críticos, nueve considerados importantes, y dos considerados moderados, para corregir diversas vulnerabilidades en los sistemas Microsoft Windows, Internet Explorer (IE), Office, .NET Framework, Internet Information Services (IIS), Remote Desktop Protocol (RDP), Active Directory Federation Services (ADFS), Input Method Editor (IME) (japonés) y el controlador modo kernel (Kernel Mode Driver, KMD).

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS14-064 : (Crítica)
    Vulnerabilidades en OLE de Windows podrían permitir la ejecución remota de código (3011443)

    • El parche MS14-064 calificado como critico, esta destinado a corregir el 0-day en Microsoft OLE descubierto recientemente.

  • MS14-064 : (Crítica)
    Vulnerabilidades en .NET Framework podrían permitir la ejecución remota de código (3000414)

  • MS14-064 : (Crítica)
    Vulnerabilidades en modo de núcleo conductor de Windows podrían permitir la ejecución remota de código (3000061)

  • MS14-065 : (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (3003057)

  • MS14-066 : (Crítica)
    Una vulnerabilidad en Schannel podría permitir la ejecución remota de código (2992611)

  • MS14-067 : (Crítica)
    Una vulnerabilidad en XML Core Services podría permitir la ejecución remota de código (2993958)

  • MS14-068 :
    Fecha de lanzamiento: por determinar

  • MS14-069 : (Importante)
    Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3009710)

  • MS14-070 : (Importante)
    Una vulnerabilidad en TCP / IP podría permitir la elevación de privilegios (2989935)

  • MS14-071 : (Importante)
    Una vulnerabilidad en el servicio de audio de Windows podría permitir la elevación de privilegios (3005607)

  • MS14-072 : (Importante)
    Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (3005210)

  • MS14-073 : (Importante)
    Una vulnerabilidad en Microsoft SharePoint Foundation podría permitir la elevación de privilegios (3000431)

  • MS14-074 : (Importante)
    Una vulnerabilidad en el protocolo de escritorio remoto podría permitir la característica de seguridad de bypass (3003743)

  • MS14-075 : (Importante)
    Fecha de lanzamiento: por determinar

  • MS14-076 : (Importante)
    Una vulnerabilidad en Internet Information Services (IIS) podría permitir la característica de seguridad de bypass (2982998)

  • MS14-077 : (Importante)
    Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3003381)

  • MS14-078 : (Moderado)
    Una vulnerabilidad en el IME (japonés) podría permitir la elevación de privilegios (3005210)

  • MS14-079 : (Moderado)
    Una vulnerabilidad en el controlador de modo de núcleo podría permitir la denegación de servicio (3002885)





Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware