Se ha liberado a través de Windows Update, cuatro boletines de seguridad que solucionan fallos críticos en los sistemas basados en Windows . Actualiza de inmediato.
Microsoft ha liberado 14 boletines de seguridad esta semana. Cuatro de ellos catalogados como Críticos en los cuales se solucionan varios fallos de seguridad importantes de los sistemas basados en Windows.
El primero corrige una vulnerabilidad de ejecución remota de código del protocolo OLE de la que se hablo hace unos días. Aunque este parche corrige los dos vectores de explotación conocidos del ataque, Microsoft recomienda el uso de su herramienta de mitigación llamada EMET 5.1 que protege al equipo de numerosos ataques usando mecanismos avanzados de protección de la memoria y los procesos.
Los demás parches corrigen otras vulnerabilidades criticas, que según Microsoft, no han sido explotadas aun. Una corrige 17 vulnerabilidades de ejecución de código en Internet explorer , otra corrige una vulnerabilidad en SChannel que permite ejecución remota de código. El ultimo boletín catalogado como critico corrige una vulnerabilidad de ejecución remota de código en Microsoft XML Core Services a través de Internet Explorer.
Puedes descargar inmediatamente desde Windows Update todos los mencionado boletines.
Si deseas mas información al respecto, aquí esta la lista completa de los boletines de seguridad:
- MS14-064 Vulnerabilidad en Windows OLE podría permitir ejecución remota de código
- MS14-065 Actualización acumulativa para Internet Explorer
- MS14-066 Vulnerabilidad en Schannel podría permitir ejecución remota de código
- MS14-067 Vulnerabilidad en XML Core Services podría permitir ejecución remota de código
- MS14-070 Vulnerabilidad de elevación de privilegios en el protocolo TCP/IP
- MS14-071 Vulnerabilidad de elevación de privilegios en el servicio de Audio de Windows
- MS14-072 Vulnerabilidad de elevación de privilegios en .NET Framework
- MS14-073 Vulnerabilidad de elevación de privilegios en SharePoint Foundation
- MS14-074 Bypass de características de seguridad en el Protocolo de Escritorio Remoto
- MS14-076 Bypass de características de seguridad en Internet Information Services
- MS14-077 Vulnerabilidad de divulgación de información en Active Directory Federation Services
- MS14-078 Vulnerabilidad de elevación de privilegios en IME (Japones)
Fuente: ThreatPost