¿Estás actualizado? Los Parches de los martes de Microsoft

En esta oportunidad vamos a hacer una evaluación de las vulnerabilidades que Microsoft corrigió en noviembre de este año en su martes de parches. Algunas vulnerabilidades importantes afectan a los productos populares, como Internet Explorer.

MS14-064

Las vulnerabilidades corregidas este mes de noviembre están de alguna manera relacionada con un problema de seguridad en el manejo de OLE (MS14-060) elementos que tratamos el mes pasado. Según Microsoft, CVE-2014-6352 estaba siendo explotado "en la naturaleza".

Para aquellos que no han sido capaces de arreglar los sistemas aun, han puesto a nuestra disposición un Microsoft Fix It. Además, la compañía recomendó activar UAC o Control de cuentas de usuario para bloquear la amenaza a lo largo con EMET 5.0 para minimizar su alcance.

MS14-065

Actualizaci&oacu te;n para Internet Explorer para noviembre. Ninguno de los fallos de seguridad de IE se ha notificado a atacar tiempo, por lo que no se define como una actualización a la más urgente. Aún así, necesita ser actualizada rápidamente.

MS14-066

El tercer boletín crítico para este mes de facturación para solucionar una vulnerabilidad que permite la ejecución de código remoto, violando Microsoft Schannel, ejecución de los recursos SSL utilizados por Microsoft y algunos productos de otros desarrolladores.

Este fallo fue reconocido durante una auditoría de seguridad interna, por lo que pronto debe actualizarse las bibliotecas para no dar tiempo a ataques.

MS14-067

Hablamos de la sencilla vulnerabilidad que afecta a Microsoft XML Core Services 3.0 y se puede utilizar para un "drive-by" ataque a través de la página web. El informe prevé una serie de bits de cierre de ActiveX que se puede utilizar para cerrar el vector de ataque.

MS14-069

Es un parche para Microsoft Office, que afecta principalmente a Word. Sólo afecta a Office 2007, por  lo que usuarios de otras plataformas pueden estar asegurados.

NOTA: El Visor de Word o Word Viewer (herramienta gratuita) también se ve afectada.

MS14-070

Vulnerabilidad de la red TCP / IP que podrían permitir a un usuario autenticado elevar sus privilegios. La buena noticia es que sólo afecta a Windows Server 2003.

MS14-071

Vulnerabilidad de Windows que afecta a la versión 6 y 6.x (Windows Vista y posteriores hasta 8,1). Permitir una escalada de privilegios asociados con el servicio Audio de Windows. Aunque no se permite la ejecución de código directo, el servicio de audio de Windows no puede validar los permisos, por lo que podría ser llevado a cabo la ejecución de scripts en un contexto no establece.