Bueno, vamos al grano:
Esta
actualización de seguridad resuelve una vulnerabilidad de la que se ha
informado de forma pública y treinta y seis vulnerabilidades de las que
se ha informado de forma privada en Internet Explorer. La más grave de
estas vulnerabilidades podría permitir la ejecución remota de código si
un usuario, mediante Internet Explorer, visita una página web
especialmente diseñada. Un intruso que aprovechara estas
vulnerabilidades podría conseguir el mismo nivel de derechos de usuario
que el usuario actual. Los clientes cuyas cuentas estén configuradas con
menos derechos de usuario en el sistema correrían un riesgo menor que
los que cuenten con derechos de usuario administrativos.
MS14-053 - Una vulnerabilidad en .NET Framework podría permitir la denegación de servicio (2990931)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET. De forma predeterminada, ASP.NET no se instala cuando Microsoft .NET Framework se instala en alguna edición compatible de Microsoft Windows. Para que se vean afectados por la vulnerabilidad, los clientes deben instalar y habilitar manualmente ASP.NET mediante su registro con IIS.
MS14-054 - Una vulnerabilidad en Programador de tareas de Windows podría permitir la elevación de privilegios (2988948)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
MS14-055 - Vulnerabilidades en Microsoft Lync Server podría permitir la denegación de servicio (2990928)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Lync Server. La más grave de estas vulnerabilidades podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.
Imagen ISO de versiones de seguridad de septiembre de 2014
Este archivo de imagen ISO DVD5 contiene las actualizaciones de seguridad para Windows publicadas en Windows Update el 9 de septiembre de 2014.
¡Muchas gracias a todos!...os espero en la próxima actualización de Microsoft, que será publicada el día 14 de octubre.
MS14-053 - Una vulnerabilidad en .NET Framework podría permitir la denegación de servicio (2990931)
Esta actualización de seguridad resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft .NET Framework. La vulnerabilidad podría permitir la denegación de servicio si un atacante envía una pequeña cantidad de solicitudes especialmente diseñadas a un sitio web habilitado para .NET. De forma predeterminada, ASP.NET no se instala cuando Microsoft .NET Framework se instala en alguna edición compatible de Microsoft Windows. Para que se vean afectados por la vulnerabilidad, los clientes deben instalar y habilitar manualmente ASP.NET mediante su registro con IIS.
MS14-054 - Una vulnerabilidad en Programador de tareas de Windows podría permitir la elevación de privilegios (2988948)
Esta actualización de seguridad crítica resuelve una vulnerabilidad de la que se ha informado de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante debe de tener unas credenciales de inicio de sesión válidas y ser capaz de iniciar una sesión local. Los usuarios anónimos o los usuarios remotos no pueden aprovechar esta vulnerabilidad.
MS14-055 - Vulnerabilidades en Microsoft Lync Server podría permitir la denegación de servicio (2990928)
Esta actualización de seguridad resuelve tres vulnerabilidades de las que se ha informado de forma privada en Microsoft Lync Server. La más grave de estas vulnerabilidades podría permitir la denegación de servicio si un atacante envía una solicitud especialmente diseñada a un servidor Lync.
Imagen ISO de versiones de seguridad de septiembre de 2014
Este archivo de imagen ISO DVD5 contiene las actualizaciones de seguridad para Windows publicadas en Windows Update el 9 de septiembre de 2014.
¡Muchas gracias a todos!...os espero en la próxima actualización de Microsoft, que será publicada el día 14 de octubre.
No hay comentarios:
Publicar un comentario