Alerta – Publicación del Boletín de Seguridad de Microsoft para octubre de 2014

 

---

Alerta – Publicación del Boletín de Seguridad de Microsoft para octubre de 2014

---

¿Cuál es el propósito de esta alerta?

Esta alerta tiene como objetivo ofrecerle una descripción general de los nuevos boletines de seguridad que se liberarán el 14 de octubre de 2014. Los boletines de seguridad se liberan mensualmente para resolver vulnerabilidades de problemas críticos.

Nuevos boletines de seguridad

Microsoft publica los siguientes 8 (ocho) nuevos boletines de seguridad para vulnerabilidades recientemente descubiertas:

MS14-056

Actualización de seguridad acumulada para Internet Explorer (2987107)

Crítico

Ejecución del código remoto

Requiere reiniciar

Internet Explorer en todas las versiones compatibles de Microsoft Windows.

MS14-057

Las vulnerabilidades en .NET Framework podrían permitir la ejecución de código remoto (3000414)

Crítico

Ejecución del código remoto

Puede requerir reinicio

Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, y .NET Framework 4.5/4.5.1/4.5.2 en versiones afectadas de Microsoft Windows.

MS14-058

La vulnerabilidad en los controladores en modo kernel podrían permitir la ejecución remota de código (3000061)

Crítico

Ejecución del código remoto

Requiere reiniciar

Todas las versiones soportadas de Microsoft Windows.

MS14-059

Una vulnerabilidad en ASP.NET MVC podría permitir la omisión de característica de seguridad (2990942)

Importante

Omisión de característica de seguridad

Puede requerir reinicio

ASP.NET MVC 2.0, ASP.NET MVC 3.0,

ASP.NET MVC 4.0,

ASP.NET MVC 5.0 y

ASP.NET MVC 5.1.

MS14-060

La vulnerabilidad en Windows  OLE podría permitir la ejecución de código remoto (3000869)

Importante

Ejecución del código remoto

Puede requerir reinicio

Todas las versiones soportadas de Microsoft Windows, excepto Windows Server 2003

MS14-061

La vulnerabilidad en Microsoft Word y Office Web Apps podría permitir la ejecución remota de código (3000434)

Importante

Ejecución del código remoto

Puede requerir reinicio

Microsoft Word 2007, Office 2007, Word 2010, Office 2010, Office para Mac 2011, Office Compatibility Pack, Word Automation Services y Office Web Apps Server 2010.

MS14-062

La vulnerabilidad en el servicio Message Queuing podría permitir la elevación de privilegios (2993254)

Importante

Elevación de privilegio

Requiere reiniciar

Microsoft Windows Server 2003

MS14-063

La vulnerabilidad en el controlador de partición disco FAT32 podría permitir la elevación de privilegios (2998579)

Importante

Elevación de privilegio

Requiere reiniciar

Microsoft Windows Server 2003, Windows Vista y Windows Server 2008.

Los resúmenes de los boletines nuevos se pueden encontrar en https://technet.microsoft.com/library/security/ms14-oct.

La herramienta de eliminación de software malicioso y Actualizaciones no relacionadas con la seguridad

• Microsoft lanzará una versión actualizada de la Herramienta de eliminación de software malicioso de Microsoft Windows en Windows Server Update Services (WSUS), Windows Update (WU) y el Centro de descarga. La información sobre la Herramienta de eliminación de software malicioso de Microsoft Windows está disponible en http://support.microsoft.com/?kbid=890830.

• Las actualizaciones de alta prioridad no relacionadas con la seguridad que se publiquen estarán disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) y se detallarán en el artículo de la KB que se encuentra en  http://support.microsoft.com/?id=894199.

Avisos de seguridad revisados

Microsoft ha vuelto a publicar un boletín de seguridad el 14 de octubre de 2014. He aquí un resumen:

MS14-042

La vulnerabilidad en el Microsoft Service Bus podría permitir la denegación de servicio (2972621)

¿Qué cambió?

Este boletín de seguridad se ha vuelto a publicar para anunciar la oferta de la actualización de seguridad a través de Microsoft Update, además de la opción única del Centro de descarga que se proporcionó cuando este boletín se publicó originalmente. Los clientes que ya han actualizado correctamente sus sistemas no necesitan hacer nada más.

Software afectado

Esta actualización de seguridad se considera moderada para Microsoft Service Bus 1.1 cuando está instalado en las ediciones afectadas de Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2

Mayores informes

https://technet.microsoft.com/library/security/ms14-042

Nuevas recomendaciones de seguridad

Microsoft publicó dos nuevas recomendaciones de seguridad el 14 de octubre de 2014. He aquí un resumen:

Recomendación de seguridad 2949927

Disponibilidad del algoritmo de hash SHA-2 para Windows 7 y Windows Server 2008 R2

Resumen ejecutivo

El propósito de este documento es informar a los clientes de una actualización que agrega funcionalidad para el algoritmo de hash SHA-2 para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2.

Software afectado

• Microsoft anuncia la disponibilidad de una actualización para todas las ediciones compatibles de Windows 7 y Windows Server 2008 R2 para añadir soporte para la funcionalidad de firmado y verificación de SHA-2.
• Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT y Windows RT 8.1 no requieren esta actualización dado que la funcionalidad de firmado y verificación SHA-2 ya está incluida en estos sistemas operativos.
• Esta actualización no está disponible para Windows Server 2003, Windows Vista o Windows Server 2008.

Mayores informes

https://technet.microsoft.com/library/security/2949927

Recomendación de seguridad 2977292

Actualización para la implementación de Microsoft EAP que permite el uso de TLS

Resumen ejecutivo

El propósito de este documento es informar a los clientes de que hay una actualización disponible para la el Protocolo de autenticación extensible de Microsoft (EAP), que permite el uso de Transport Layer Security (TLS) 1.1 o 1.2.

Software afectado

Todas las ediciones soportadas de Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012 y Windows RT.

Mayores informes

https://technet.microsoft.com/library/security/2977292

Recomendaciones de seguridad revisadas

Microsoft ha vuelto a publicar dos avisos de seguridad el 14 de octubre de 2014. He aquí un resumen:

Recomendación de seguridad 2871997

Actualización para mejorar la Protección y Administración de credenciales

¿Que ha cambiado?

El 14 de octubre de 2014, Microsoft publicó las siguientes actualizaciones. Las actualizaciones aplicables añaden un modo de administrador restringido para conexión a escritorio remoto y el protocolo de escritorio remoto

• 2984972 para las ediciones soportadas de Windows 7 y Windows Server 2008 R2
• 2984976 para las ediciones soportadas de Windows 7 y Windows Server 2008 R2 que tienen la actualización 2592687 (actualización de protocolo de escritorio remoto (RDP) 8.0) instalada. Los clientes que instalen la actualización 2984976 también deben instalar la actualización 2984972.
• 2984981 para las ediciones soportadas de Windows 7 y Windows Server 2008 R2 que tienen la actualización 2830477 (Conexión a Escritorio remoto (RDC) 8.1 actualización del cliente) instalada. Los clientes que instalen la actualización 2984981 también deben instalar la actualización 2984972.
• 2973501 para las ediciones soportadas de Windows 8, Windows Server 2012 y Windows RT.

Resumen ejecutivo

Esta recomendación de seguridad se publicó originalmente para anunciar la disponibilidad de actualizaciones para las ediciones soportadas de Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 que mejoran los controles de protección de credenciales y autenticación de dominio para reducir el robo de credenciales.

Nota sobre el software afectado:

Las ediciones soportadas de Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1 ya incluyen esta característica y no necesitan esta actualización.

Mayores informes

https://technet.microsoft.com/library/security/2871997

Recomendación de seguridad 2755801

Actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer

¿Que ha cambiado?

Microsoft actualiza de forma rutinaria esta recomendación de seguridad para anunciar la disponibilidad de una nueva actualización para Adobe Flash Player. El 14 de octubre de 2014, Microsoft publicó una actualización (3001237) para Internet Explorer 10 en Windows 8, Windows Server 2012 y Windows RT, y para Internet Explorer 11 en Windows 8.1, Windows Server 2012 R2 y Windows RT 8.1. La actualización corrige las vulnerabilidades descritas en el boletín de seguridad de Adobe APSB14-22. Para mayores informes sobre esta actualización, incluyendo los vínculos de descarga, consulte el artículo 3001237 de Microsoft Knowledge Base.

Mayores informes

https://technet.microsoft.com/library/security/2755801

Cronograma para el bloqueo de control de ActiveX no actualizado en Internet Explorer

En agosto de 2014, Microsoft anunció a través de la entrada Manténgase al día con Internet Explorer del blog de ​​Internet Explorer, que a partir del 12 de enero de 2016, se soportarán los siguientes sistemas operativos y combinaciones de navegador:

Sistemas operativos de Windows

Versión de Internet Explorer

Windows Vista SP2

Internet Explorer 9

Windows Server 2008 SP2

Internet Explorer 9

Windows 7 SP1

Internet Explorer 11

Windows Server 2008 R2 SP1

Internet Explorer 11

Windows 8.1

Internet Explorer 11

Windows Server 2012

Internet Explorer 10

Windows Server 2012 R2

Internet Explorer 11

Soporte para el bloqueo de control de ActiveX no actualizado en Windows Vista y Windows Server 2008 SP2

En este momento, la característica de bloqueo de control de ActiveX no actualizado funciona en todas estas combinaciones excepto Windows Vista SP2 y Windows Server 2008 SP2 con Internet Explorer 9. Hoy Microsoft ha anunciado que se espera que el soporte a estas combinaciones (Windows Vista SP2 y Windows Server 2008 SP2 con Internet Explorer 9) comience el 11 de noviembre de 2014.

Bloqueo de Silverlight no actualizado

Además de los cambios mencionados anteriormente, se anunció hoy que a partir del 11 de noviembre de 2014, Microsoft ampliará la característica de bloqueo de control de ActiveX no actualizado para bloquear versiones no actualizadas de Silverlight. Esta actualización le notifica cuando una página web intenta cargar un control ActiveX de Silverlight anterior a, pero sin incluir, Silverlight 5.1.30514.0.

Recursos adicionales

• Internet Explorer comienza a bloquear los controles ActiveX no actualizados

• Bloqueo de control de ActiveX no actualizado

• Actualización para bloquear los controles ActiveX no actualizados en Internet Explorer

• Lista de controles ActiveX no actualizados bloqueados por esta característica

• Plantillas administrativas para Internet Explorer

• Configuración de administración adicional para bloqueo de control de ActiveX no actualizado en Internet Explorer

Webcast del boletín público

Webcast del boletín de seguridad Mensual (Inglés):

Para atender las preguntas de los clientes sobre estos boletines Microsoft transmitirá un Webcast

Miércoles, 15 de octubre de 2014, 11:00 A.M. Hora del Pacífico (EE.UU. y Canadá)

El registro para este evento y otros detalles se pueden encontrar en URL: http://technet.microsoft.com/security/dn756352

Webcast del boletín de seguridad Mensual (Español):

Para atender las preguntas de los clientes sobre estos boletines Microsoft transmitirá un Webcast

Jueves, 16 de octubre de 2014, a las 10:30 a.m., hora del Atlántico

Regístrese en este link: https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032575647

Nuevos detalles técnicos sobre el boletín de seguridad

En las siguientes tablas del software afectado y no afectado, las ediciones de software que no se incluyen en la lista superaron su ciclo de vida de soporte. Para determinar el ciclo de vida de soporte de su producto y edición, visite el sitio Web Ciclo de vida de soporte de Microsoft en http://support.microsoft.com/lifecycle/.

Identificador de boletín

Boletín de seguridad de Microsoft MS14-056

Título del boletín

Actualización de seguridad acumulada para Internet Explorer (2987107)

Resumen ejecutivo

Esta actualización de seguridad resuelve catorce vulnerabilidades informadas de forma privada en Internet Explorer. Las vulnerabilidades más graves podrían permitir la ejecución remota de código en caso de que un usuario vea una página Web diseñada especialmente utilizando Internet Explorer. El atacante que explote con éxito estas vulnerabilidades podría conseguir los mismos derechos de usuario que el usuario actual.

La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Internet Explorer trata los objetos en memoria, mediante la adición de validaciones de permisos adicionales para Internet Explorer, además de ayudar a garantizar que las versiones afectadas de Internet Explorer apliquen adecuadamente la función de seguridad ASLR.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se considera crítica para Internet Explorer 6 (IE6), Internet Explorer 7 (IE7), Internet Explorer 8 (IE8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), e Internet Explorer 11 (IE 11) en los clientes de Windows afectados, y moderada para Internet Explorer 6 (IE6), Internet Explorer 7 (IE7), Internet Explorer 8 (IE8), Internet Explorer 9 (IE 9), Internet Explorer 10 (IE 10), e Internet Explorer 11 (IE 11) en los servidores de Windows afectados

Vectores de ataque

Vulnerabilidades de elevación múltiple de privilegios:

• En un escenario de ataque basado en web, el atacante podría alojar un sitio Web que contiene una página Web que se utiliza para explotar esta vulnerabilidad. Además, los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad.

CVE-2014-4140:

• Un atacante podría aunar esta vulnerabilidad de omisión de característica de seguridad a una vulnerabilidad adicional, por lo general una vulnerabilidad de ejecución de código remoto. La vulnerabilidad adicional se aprovecharía de la omisión de característica de seguridad para la explotación. Por ejemplo, una vulnerabilidad de ejecución de código remoto que se bloquea por ASLR, podría ser explotada después de una omisión ASLR exitosa.

Múltiples vulnerabilidades de corrupción de memoria:

• Un atacante podría alojar un sitio web especialmente diseñado para aprovechar estas vulnerabilidades a través de Internet Explorer y, a continuación, convencer a un usuario para que visite el sitio web. El atacante también podría aprovechar sitios web comprometidos y sitios web vulnerables que acepten o alojan contenido proporcionado por el usuario o anuncios. Estos sitios web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad.

Factores atenuantes

Vulnerabilidades de elevación múltiple de privilegios:

• El atacante tendría que convencer a los usuarios para que realizaran una acción, generalmente conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo, o al lograr que abran un archivo adjunto enviado por correo electrónico.

CVE-2014-4140:

• Microsoft no ha identificado los factores atenuantes para esta vulnerabilidad.

Múltiples vulnerabilidades de corrupción de memoria:

• El atacante tendría que convencer a los usuarios para que realizaran una acción, generalmente conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo, o al lograr que abran un archivo adjunto enviado por correo electrónico.
• Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que aquellos que operan con derechos de usuario administrativo.
• Por omisión, todas las versiones con soporte de Microsoft Outlook, Microsoft Outlook Express y Windows Mail abren mensajes de correo electrónico HTML en la zona de sitios Restringidos.
• Por omisión, IE en Windows 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2 se ejecuta en un modo restringido.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-056.aspx#ID0E1RAE

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS14-052

Detalles completos

https://technet.microsoft.com/library/security/ms14-056

Identificador de boletín

Boletín de seguridad de Microsoft MS14-057

Título del boletín

Las vulnerabilidades en .NET Framework podrían permitir la ejecución de código remoto (3000414)

Resumen ejecutivo

Esta actualización de seguridad resuelve tres vulnerabilidades que se informaron de forma privada en Microsoft .NET Framework. La más grave de estas vulnerabilidades podría permitir la ejecución de código remoto en caso realice una solicitud URI especialmente diseñada y la enviara a un aplicación web .NET.

La actualización de seguridad corrige las vulnerabilidades al mejorar la forma en que Microsoft NET Framework se comunica con el proceso de instalación de ClickOnce, mediante la corrección de la forma en que maneja las solicitudes especialmente diseñadas, y al ayudar a garantizar que las versiones afectadas de Microsoft NET Framework implementen adecuadamente la función de seguridad ASLR.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Crítica para Microsoft .NET Framework 2.0 Service Pack 2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4, y .NET Framework 4.5/4.5.1/4.5.2 en versiones afectadas de Microsoft Windows.

Vectores de ataque

CVE-2014-4073:

• Un atacante podría comprometer Internet Explorer de forma que se permita la ejecución del proceso de instalación de ClickOnce fuera del modo protegido con privilegios elevados.

CVE-2014-4121:

• Un atacante podría enviar una solicitud URI especialmente diseñada que contiene caracteres internacionales a una aplicación web .NET.

CVE-2014-4122:

• Un atacante podría alojar un sitio web que esté destinado para intentar aprovechar esta vulnerabilidad.
• Los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad.
• Cuando un usuario visita un sitio web con contenido malicioso utilizando un navegador web capaz de crear instancias de componentes COM, como Internet Explorer, el componente afectado .NET Framework se puede cargar para omitir ASLR.
• Un atacante podría aunar esta vulnerabilidad de omisión de característica de seguridad a una vulnerabilidad adicional, por lo general una vulnerabilidad de ejecución de código remoto. La vulnerabilidad adicional se aprovecharía de la omisión de característica de seguridad para la explotación. Por ejemplo, una vulnerabilidad de ejecución de código remoto que se bloquea por ASLR, podría ser explotada después de una omisión ASLR exitosa.

Factores atenuantes

CVE-2014-4073:

• Microsoft no ha identificado los factores atenuantes para esta vulnerabilidad.

CVE-2014-4121:

• En aplicaciones NET 4.0, iriParsing está desactivado por defecto; para que la vulnerabilidad sea explotable, una aplicación tiene que permitir explícitamente esta funcionalidad mediante la configuración <iriParsing enabled="true"/> en el archivo app.config. Para obtener más información, consulte <iriParsing> Element (Uri Settings). En las aplicaciones .NET 4.5, iriParsing está habilitada de forma predeterminada y no se puede desactivar. Para obtener más información, vaya a Compatibilidad de aplicaciones en .NET Framework 4.5.

CVE-2014-4122:

• Microsoft no ha identificado los factores atenuantes para esta vulnerabilidad.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-057.aspx#ID0EK2AG

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS12-016

Detalles completos       

https://technet.microsoft.com/library/security/ms14-057

Identificador de boletín

Boletín de seguridad de Microsoft MS14-058

Título del boletín

Las vulnerabilidades en los controladores en modo kernel podrían permitir la ejecución remota de código (3000061)

Resumen ejecutivo

Esta actualización de seguridad resuelve dos vulnerabilidades informadas de forma privada en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución de código remoto si un atacante convence a un usuario para que abra un documento especialmente diseñado o visita un sitio web que no sea de confianza con fuentes TrueType incrustadas.

La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que el controlador en modo kernel de Windows maneja los objetos en memoria y la forma en que maneja las fuentes TrueType.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como crítica en el caso de todas las versiones con soporte de Microsoft Windows.

Vectores de ataque

CVE-2014-4113:

• Un atacante podría aprovechar esta vulnerabilidad mediante la ejecución de una aplicación especialmente diseñada en un sistema afectado al obtener credenciales de acceso válidas y entrar al sistema, o al convencer a un usuario autenticado para que ejecute una solicitud en nombre del atacante.

CVE-2014-4148:

• Hay varios medios por los que un atacante podría aprovechar esta vulnerabilidad, incluyendo convencer a un usuario para que abra un documento especialmente diseñado o visitar una página web que no es de confianza con fuentes TrueType incrustadas. La fuente TrueType especialmente diseñada podría  entonces aprovechar la vulnerabilidad.

Factores atenuantes

CVE-2014-4113:

• El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad.

CVE-2014-4148:

• Un usuario debe visitar una página web que no sea de confianza y que contenga un archivo de fuentes TrueType especialmente diseñado, o abrir el archivo como un archivo adjunto de correo electrónico. El atacante tendría que convencer al usuario para que realizar estas acciones, generalmente al conseguir que haga clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-058.aspx#ID0ESAAE

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS14-045

Detalles completos

https://technet.microsoft.com/library/security/ms14-058

Identificador de boletín

Boletín de seguridad de Microsoft MS14-059

Título del boletín

Una vulnerabilidad en ASP.NET MVC podría permitir la omisión de característica de seguridad (2990942)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma pública en ASP.NET MVC. La vulnerabilidad podría permitir la omisión de característica de seguridad si un atacante convence a un usuario para que haga clic en un vínculo especialmente diseñado o visita una página web que incluye contenido especialmente diseñado para aprovechar esta vulnerabilidad. En caso de un ataque basado en web, el intruso podría alojar un sitio web especialmente diseñado que está diseñado para aprovechar esta vulnerabilidad a través de un navegador web y, a continuación, convencer a un usuario para que visite el sitio web. El atacante también podría aprovechar sitios web comprometidos y sitios web vulnerables que acepten o alojan contenido proporcionado por el usuario o anuncios. Estos sitios web podrían incluir contenido especialmente diseñado que permita aprovechar esta vulnerabilidad.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en que ASP.NET MVC maneja la codificación de los datos recibidos.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se considera importante para ASP.NET MVC 2, ASP.NET MVC 3, ASP.NET MVC 4, ASP.NET MVC 5, y APS.NET MVC 5.1.

Vectores de ataque

• En caso de un ataque basado en web, el intruso podría convencer al usuario para que visite una página web que incluye contenido especialmente diseñado para aprovechar esta vulnerabilidad.
• Los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad.

Factores atenuantes

• El atacante tendría que convencer a los usuarios para que realizaran una acción, generalmente conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo, o al lograr que abran un archivo adjunto enviado por correo electrónico.
• El filtro XSS en Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, e Internet Explorer 11 impide este ataque a los usuarios durante la navegación en sitios dentro de la zona de Internet. Tenga en cuenta que el filtro XSS en Internet Explorer 8, Internet Explorer 9, Internet Explorer 10, e Internet Explorer 11 está habilitado de forma predeterminada en la zona de Internet, pero no está habilitado de forma predeterminada en la zona de Intranet.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-059.aspx#ID0EIDAC

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

https://technet.microsoft.com/library/security/ms14-059

Identificador de boletín

Boletín de seguridad de Microsoft MS14-060

Título del boletín

La vulnerabilidad en los componentes de Windows podría permitir la ejecución remota del código (3000869)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución de código remoto en caso de que un usuario abra un archivo de Microsoft Office que contenga un objeto OLE especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual está dentro del sistema con derechos de usuario administrativos, el atacante podría instalar programas, ver, cambiar o eliminar datos; así como crear cuentas nuevas con todos los derechos de usuario.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las liberaciones con soporte de Microsoft Windows.

Vectores de ataque

Ataque por correo electrónico:

• Un atacante podría aprovechar la vulnerabilidad si envía un archivo especialmente diseñado al usuario y persuade al usuario para que abra el archivo.

Ataque basado en Web:

• Un atacante podría alojar un sitio web que contenga un archivo de PowerPoint destinado a intentar aprovechar esta vulnerabilidad.
• Los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad.

Factores atenuantes

• Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que aquellos que operan con derechos de usuario administrativo.
• El atacante tendría que convencer a los usuarios para que visitaran el sitio Web, generalmente al conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo que lleve a los usuarios al sitio Web del atacante.
• Mediante el uso de la Vista protegida, se puede leer un archivo y ver su contenido y reducir los riesgos. La vista protegida está habilitada por omisión.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-060.aspx#ID0EUHAC

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS12-005

Detalles completos

https://technet.microsoft.com/library/security/ms14-060

Identificador de boletín

Boletín de seguridad de Microsoft MS14-061

Título del boletín

La vulnerabilidad en Microsoft Word y Office Web Apps podría permitir la ejecución remota de código (3000434)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución de código remoto en caso de que el atacante convenza al usuario de abrir un archivo de Microsoft Word diseñado especialmente. El atacante que explote con éxito esta vulnerabilidad podría conseguir los mismos derechos de usuario que el usuario actual. Si el usuario actual está dentro del sistema con derechos de usuario administrativos, el atacante podría instalar programas, ver, cambiar o eliminar datos; así como crear cuentas nuevas con todos los derechos de usuario.

La actualización de seguridad atiende la vulnerabilidad al corregir la manera en que Microsoft Office analiza los archivos especialmente diseñados.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se considera importante para las ediciones soportadas de Microsoft Word 2007, Microsoft Office 2007, Microsoft Word 2010, Microsoft Office 2010, Microsoft Office 2011 para Mac, Microsoft Office Compatibility Pack, Servicios de automatización de Word y Microsoft Office Web Apps Server 2010.

Vectores de ataque

• Un atacante podría aprovechar la vulnerabilidad si envía un archivo especialmente diseñado al usuario y persuade al usuario para que abra el archivo en la versión afectada de Microsoft Office.
• Un atacante podría alojar un sitio web que contenga un archivo destinado a intentar aprovechar esta vulnerabilidad.
• Los sitios Web comprometidos y sitios Web que aceptan o alojan contenido o anuncios proporcionados por el usuario podrían incluir contenido especialmente diseñado que podría explotar esta vulnerabilidad.

Factores atenuantes

• La vulnerabilidad no se puede explotar automáticamente a través del correo electrónico. Para que el ataque tenga éxito, el usuario debe abrir un archivo adjunto que se envíe en un mensaje de correo electrónico.
• Un atacante no tendría forma de obligar al usuario a ver contenido controlado por el atacante. El atacante tendría que convencer a los usuarios para que realizaran una acción, generalmente conseguir que hagan clic en un vínculo de un mensaje de correo electrónico o mensaje instantáneo, que lleve a los usuarios al sitio web del atacante, para después lograr que abran el archivo de Office especialmente diseñado.
• Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos impactados que aquellos que operan con derechos de usuario administrativo.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-061.aspx#ID0E4NAC

Requisito de reinicio

Esta actualización puede requerir un reinicio.

Boletines reemplazados con esta actualización

MS14-034, MS14-017 y MS14-022.

Detalles completos

https://technet.microsoft.com/library/security/ms14-061

Identificador de boletín

Boletín de seguridad de Microsoft MS14-062

Título del boletín

La vulnerabilidad en el servicio Message Queuing podría permitir la elevación de privilegios (2993254)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma pública en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía una solicitud de control de entrada/salida especialmente diseñado (IOCTL) al servicio de Message Queue Server. Una explotación exitosa de esta vulnerabilidad podría obtener acceso completo al sistema afectado.

La actualización de seguridad corrige la vulnerabilidad al modificar la forma en el servicio Message Queue Server valida los datos de entrada antes de pasar los datos al búfer asignado.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2003.

Vectores de ataque

Un atacante podría aprovechar esta vulnerabilidad mediante el envío de una solicitud IOCTL especialmente diseñada al servicio de Message Queue Server.

Factores atenuantes

• De forma predeterminada, el componente Message Queuing no se instala en ninguna edición de sistema operativo afectada y sólo se puede activar por un usuario con privilegios administrativos. Sólo los clientes que permiten manualmente el componente Message Queue Server pueden ser vulnerables a este problema.
• El atacante debe contar con credenciales válidas de inicio de sesión y poder iniciar sesión localmente para explotar esta vulnerabilidad. La vulnerabilidad no se puede explotar de forma remota ni por usuarios anónimos.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-062.aspx#ID0EDH

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

MS09-040

Detalles completos

https://technet.microsoft.com/library/security/ms14-062

Identificador de boletín

Boletín de seguridad de Microsoft MS14-063

Título del boletín

La vulnerabilidad en el controlador de partición disco FAT32 podría permitir la elevación de privilegios (2998579)

Resumen ejecutivo

Esta actualización de seguridad resuelve una vulnerabilidad que se informó de forma privada en Microsoft Windows. Existe una vulnerabilidad de elevación de privilegios en la forma en que el controlador de sistema de Windows FASTFAT interactúa con particiones de disco FAT32. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario con privilegios elevados.

La actualización de seguridad corrige la vulnerabilidad al cambiar cómo se asigna memoria cuando se llama una función específica.

Clasificaciones de gravedad y software afectado

Esta actualización de seguridad se clasifica como Importante en el caso de todas las ediciones con soporte de Windows Server 2003, Windows Vista y Windows Server 2008.

Vectores de ataque

Un atacante autenticado podría atacar a un sistema local mediante la inserción de una unidad USB especialmente diseñada.

Factores atenuantes

El atacante debe tener acceso físico al sistema para poder aprovechar la vulnerabilidad.

Identificadores de vulnerabilidad

https://technet.microsoft.com/en-us/library/security/ms14-063.aspx#ID0EYCAC

Requisito de reinicio

Esta actualización requiere un reinicio.

Boletines reemplazados con esta actualización

Ninguno

Detalles completos

https://technet.microsoft.com/library/security/ms14-063

Con respecto a la consistencia de la información

Nos esforzamos por ofrecerle información precisa en contenido estático (este correo) y dinámico (basado en la Web). El contenido de seguridad de Microsoft que se publica en la Web algunas veces se actualiza para reflejar la información de última hora. En caso de que haya inconsistencias entre la información que se presenta en este documento y la información del contenido de seguridad basado en la Web de Microsoft, la información del contenido de seguridad basado en la Web de Microsoft tendrá preponderancia.

Si tiene alguna pregunta acerca de esta alerta, por favor póngase en contacto con su Gerente de Cuenta Técnico.

Gracias.