Microsoft: Martes de Actualizaciones - Diciembre 2014

El Patch Tuesday de diciembre consta de siete boletines de seguridad que corregirán múltiples vulnerabilidades en los diversos sistemas Microsoft.

Entre los siete boletines que se publicarán, dos están calificados como críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer y Microsoft Office. Los cinco boletines restantes serán de carácter importante que corrigen vulnerabilidades en sistemas Microsoft Windows, Office y Exchange.

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS14-080 : (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (3008923)

  • MS14-081 : (Crítica)
    Vulnerabilidades en Microsoft Word y Microsoft Office Web Apps podrían permitir la ejecución remota de código (3017301)

  • MS14-082 : (Importante)
    Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (3017349)

  • MS14-083 : (Importante)
    Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (3017347)

  • MS14-084 : (Importante)
    Una vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código (3016711)

  • MS14-085 : (Importante)
    Una vulnerabilidad en Microsoft Gráficos de componentes podría permitir la divulgación de información (3013126)

  • MS14-075 : (Importante)
    Vulnerabilidades en Microsoft Exchange Server podrían permitir la elevación de privilegios (3009712)


Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware