Microsoft retrasa dos actualizaciones de seguridad

Durante el día de hoy, Microsoft ha lanzado un total de 14 actualizaciones de seguridad para hacer frente a 33 vulnerabilidades en Windows, Internet Explorer y Office. No obstante, dos de las actualizaciones programadas para hoy (MS14-068 y MS14-075) han sido retenidas sin dar explicaciones, y su fecha de lanzamiento aún no se ha determinado.

Los usuarios de Microsoft de EMET (Kit de herramientas de Experiencia de mitigación mejorada), una utilidad que ayuda a prevenir que se exploten vulnerabilidades de seguridad en el software, deberían actualizar la herramienta a la nueva versión 5.1 antes de aplicar las actualizaciones de hoy de Internet Explorer, pues Microsoft ha confirmado que los cambios provocan problemas a los usuarios de la versión 5.0 de EMET.

Microsoft retrasa dos actualizaciones de seguridad - imagen 2

Actualizaciones de seguridad de Windows

La más grave de las vulnerabilidades de las actualizaciones lanzadas hoy, parece ser la MS14-066, una vulnerabilidad en Schannel que podría permitir la ejecución remota de código, consintiendo transacciones remotas sin autenticar con los servidores de Windows.

En la siguiente lista, Microsoft ha resumido los boletines de seguridad de este mes por orden de gravedad:

  • MS14-064 - Crítica - Vulnerabilidades en OLE de Windows podrían permitir la ejecución remota de código (3011443)
  • MS14-065 - Crítica - Actualización de seguridad acumulativa para Internet Explorer (3003057)
  • MS14-066 - Crítica - Una vulnerabilidad en Schannel podría permitir la ejecución remota de código (2992611)
  • MS14-067 - Crítica - Una vulnerabilidad en XML Core Services podría permitir la ejecución remota de código (2993958)
  • MS14-068 - Fecha de lanzamiento por determinar
  • MS14-069 - Importante - Vulnerabilidades en Microsoft Office podría permitir la ejecución remota de código (3009710)
  • MS14-070 - Importante - Una vulnerabilidad en TCP / IP podría permitir la elevación de privilegios (2989935)
  • MS14-071 - Importante - Una vulnerabilidad en el servicio de audio de Windows podría permitir la elevación de privilegios (3005607)
  • MS14-072 - Importante - Una vulnerabilidad en .NET Framework podría permitir la elevación de privilegios (3005210)
  • MS14-073 - Importante - Una vulnerabilidad en Microsoft SharePoint Foundation podría permitir la elevación de privilegios (3000431)
  • MS14-074 - Importante - Una vulnerabilidad en el protocolo de escritorio remoto podría permitir la característica de seguridad de bypass (3003743)
  • MS14-075 - Fecha de lanzamiento por determinar
  • MS14-076 - Importante - Una vulnerabilidad en Internet Information Services (IIS) podría permitir la característica de seguridad de bypass (2982998)
  • MS14-077 - Importante - Una vulnerabilidad en Servicios de federación de Active Directory podría permitir la divulgación de información (3003381)
  • MS14-078 - Moderado - Una vulnerabilidad en el IME (japonés) podría permitir la elevación de privilegios (2992719)
  • MS14-079 - Moderado - Una vulnerabilidad en el controlador de modo de núcleo podría permitir la denegación de servicio (3002885)

Asimismo, Microsoft también ha lanzado varias actualizaciones que no son de seguridad, así como una nueva versión de Flash Player integrado en Internet Explorer 10 y 11 para hacer frente a las vulnerabilidades divulgadas hoy por Adobe.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?