Ya están aquí:
Actualización de seguridad acumulativa para Internet Explorer (2909921)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública y veintitrés vulnerabilidades de las que
se ha informado de forma privada en Internet Explorer. La más grave de
las vulnerabilidades podría permitir la ejecución remota de código si un
usuario, mediante Internet Explorer, visita una página web
especialmente diseñada. Un atacante que aprovechara la más grave de
estas vulnerabilidades podría conseguir el mismo nivel de derechos de
usuario que el usuario actual. Los usuarios cuyas cuentas estén
configuradas con menos derechos de usuario en el sistema correrían un
riesgo menor que los que cuenten con derechos de usuario
administrativos.
Una vulnerabilidad en el motor de scripting de VBScript podría permitir la ejecución remota de código (2928390)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma privada en el motor de scripting de VBScript en
Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución
remota de código si un usuario visita un sitio web especialmente
diseñado. El atacante no podría obligar a los usuarios a visitar el
sitio web. Por lo tanto, tendría que atraerlos para realizaran una
acción; por lo general, convenciéndoles para que hagan clic en un
vínculo de un mensaje de correo electrónico o de Instant Messenger que
lleve a los usuarios al sitio web del atacante.
Una vulnerabilidad en Direct2D podría permitir la ejecución remota de código (2912390)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informado de forma privada en Microsoft Windows. La
vulnerabilidad podría permitir la ejecución remota de código si un
usuario visita una página web especialmente diseñada mediante Internet
Explorer. El atacante no podría obligar a los usuarios para que vieran
el contenido especialmente diseñado. En su lugar, tendría que
convencerlos para que realizaran alguna acción, normalmente incitándoles
a que hagan clic en un vínculo de un mensaje de correo electrónico o de
Instant Messenger que los lleve al sitio web de un atacante o a que
abran datos adjuntos enviados por correo electrónico.
Una vulnerabilidad en Microsoft Forefront Protection para Exchange podría permitir la ejecución remota de código (2927022)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informadode forma privada en Microsoft Forefront. La
vulnerabilidadpodría permitir la ejecución remota de código si se
analiza un mensaje de correo electrónico especialmente diseñado.
Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (2916607)
Esta actualización de seguridad resuelve dos vulnerabilidades de las que
se ha informado de forma pública y una vulnerabilidad de la que se ha
informado de forma privada en .NET Framework. La vulnerabilidad más
grave podría permitir la elevación de privilegios si un usuario visita
un sitio web especialmente diseñado o un sitio web que incluye contenido
web especialmente diseñado. Sin embargo, el atacante no podría en
ningún caso obligar a los usuarios a visitar estos sitios web. Por lo
tanto, tendría que atraerlos al sitio web en peligro; por lo general,
convenciéndoles para que hagan clic en un vínculo de un mensaje de
correo electrónico o de un mensaje de Instant Messenger que los lleve al
sitio web del atacante.
Una vulnerabilidad en Microsoft XML Core Services podría permitir la divulgación de información (2916036)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública en Microsoft XML Core Services, incluido
en Microsoft Windows. La vulnerabilidad podría permitir la divulgación
de información si un usuario visita una página web especialmente
diseñada mediante Internet Explorer. El atacante no podría obligar a los
usuarios para que vieran el contenido especialmente diseñado. En su
lugar, tendría que convencerlos para que realizaran alguna acción,
normalmente incitándoles a que hagan clic en un vínculo de un mensaje de
correo electrónico o de Instant Messenger que los lleve al sitio web de
un atacante o a que abran datos adjuntos enviados por correo
electrónico.
Una vulnerabilidad en IPv6 podría permitir la denegación de servicio (2904659)
Esta actualización de seguridad resuelve una vulnerabilidad que se ha
divulgado públicamente en Microsoft Windows. La vulnerabilidad podría
permitir la denegación de servicio si un atacante envía una gran
cantidad de paquetes IPv6 especialmente diseñados a un sistema afectado.
Para aprovechar la vulnerabilidad, el sistema de un atacante debe
pertenecer a la misma subred que el sistema de destino.
La ISO de descargas de las actualizaciones de febrero del 2014, la tenemos en este enlace:
Imagen ISO de versión de seguridad de febrero de 2014
¡A disfrutarlos!
No hay comentarios:
Publicar un comentario