Con algo de retraso.
Estos son:
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informado de forma privada en Microsoft Windows. La
vulnerabilidad podría permitir la alteración si un atacante obtiene
acceso al mismo segmento de red que el sistema de destino durante una
sesión de protocolo de Escritorio remoto (RDP) activa y, a continuación,
envía paquetes RDP especialmente diseñados al sistema de destino. De
forma predeterminada, RDP no está habilitado en ningún sistema operativo
Windows. Los sistemas que no tienen RDP habilitado no están expuestos.
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informado de forma privada en Microsoft Windows. La
vulnerabilidad podría permitir la denegación de servicio si un atacante
envía una secuencia de paquetes especialmente diseñados al sistema de
destino.
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma privada en Microsoft Lync Server. La
vulnerabilidad podría permitir la divulgación de información si un
usuario intenta unirse a una reunión de Lync haciendo clic en una
dirección URL de reunión especialmente diseñada.
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informado de forma privada en Microsoft Windows. La
vulnerabilidad podría permitir la divulgación de información si un
usuario que ha iniciado sesión visita un sitio web especialmente
diseñado para invocar Microsoft XML Core Services (MSXML) a través de
Internet Explorer. Sin embargo, el atacante no podría en ningún caso
obligar a los usuarios a visitar estos sitios web. Por lo tanto, tendría
que atraerlos a un sitio web; por lo general, convenciéndoles para que
hagan clic en un vínculo de un mensaje de correo electrónico o una
solicitud de Instant Messenger que lleve a los usuarios al sitio web del
atacante.
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma privada en Microsoft Office. La vulnerabilidad
podría permitir la ejecución remota de código si se abre un archivo
especialmente diseñado en una versión afectada de Microsoft Word. Un
atacante que aprovechara esta vulnerabilidad podría conseguir el mismo
nivel de derechos de usuario que el usuario actual. Los clientes cuyas
cuentas estén configuradas con menos derechos de usuario en el sistema
correrían un riesgo menor que los que cuenten con derechos de usuario
administrativos.
Esta
actualización de seguridad resuelve dos vulnerabilidades de las que se
ha informado de forma pública y cincuenta y siete vulnerabilidades de
las que se ha informado de forma privada en Internet Explorer. La más
grave de estas vulnerabilidades podría permitir la ejecución remota de
código si un usuario, mediante Internet Explorer, visita una página web
especialmente diseñada. Un intruso que aprovechara estas
vulnerabilidades podría conseguir el mismo nivel de derechos de usuario
que el usuario actual. Los clientes cuyas cuentas estén configuradas con
menos derechos de usuario en el sistema correrían un riesgo menor que
los que cuenten con derechos de usuario administrativos.
Esta actualización de seguridad resuelve dos vulnerabilidades de las que
se ha informado de forma privada en Microsoft Windows, Microsoft Office
y Microsoft Lync. Las vulnerabilidades podrían permitir la ejecución
remota de código si un usuario abre un archivo o una página web
especialmente diseñados. Los usuarios cuyas cuentas estén configuradas
con menos derechos de usuario en el sistema correrían un riesgo menor
que los que cuenten con derechos de usuario administrativos.
Imagen ISO de la actualización de seguridad de junio de 2014 - Imagen de descarga ISO de las actualizaciones de seguridad de junio del 2014.
No hay comentarios:
Publicar un comentario