Último boletín de seguridad mensual Microsoft de 2014

Microsoft ha publicado el boletín de seguridad mensual correspondiente a diciembre de 2014, que incluye siete actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes (tres de ellas crítica) y que afectan a sistemas operativos Microsoft Windows, navegadores Internet Explorer, Microsoft Exchange y suite ofimática Microsoft Office.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, elevación de privilegios y divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

MS14-075. Vulnerabilidades en Microsoft Exchange Server (Importante – 3009712). Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Exchange Server. La más grave podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que los lleva a un sitio de Outlook Web App apuntado.

MS14-080. Actualización de seguridad acumulativa para Internet Explorer (Crítica – 3008923). Esta actualización de seguridad resuelve catorce vulnerabilidades en Internet Explorer. La más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada a través de Internet Explorer.

MS14-081. Vulnerabilidades en Microsoft Word y Microsoft Office Web Apps podrían permitir la ejecución remota de código (Crítica – 3017301). Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario para abrir o ver un archivo de Microsoft Word especialmente diseñado con una versión afectada del software de Microsoft Office.

MS14-082. Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (Importante – 3017349). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un archivo especialmente diseñado se abre en una edición afectada de Microsoft Office.

MS14-083. Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (Importante – 3017347). Esta actualización de seguridad resuelve dos vulnerabilidades en Microsoft Excel. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario para abrir o ver un archivo de Microsoft Excel especialmente diseñado con una versión afectada del software de Microsoft Office.

MS14-084. Una vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código (Crítica – 3016711). Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.

MS14-085. Una vulnerabilidad en Microsoft Graphics podría permitir la divulgación de información (Importante – 3013126). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada que contiene el contenido JPEG.