Resumen del boletín de seguridad de Microsoft para octubre de 2014
Publicado: 14 de octubre de 2014
Versión: 1.0
En este resumen del boletín se enumeran los boletines de seguridad publicados para octubre de 2014.
Con la publicación de los boletines de seguridad para octubre de 2014, este resumen del boletín reemplaza la notificación anticipada del boletín emitida originalmente el 9 de octubre de 2014. Para obtener más información sobre el servicio de notificación anticipada del boletín, consulte Notificación anticipada del boletín de seguridad de Microsoft.
Para obtener información sobre cómo recibir notificaciones automáticas cada vez que se emiten boletines de seguridad de Microsoft, visite Notificaciones de seguridad técnica de Microsoft.
Microsoft hospeda un webcast para abordar las preguntas de los clientes sobre estos boletines el 15 de octubre de 2014, a las 11:00 AM Pacific Time (EE. UU. y Canadá). Para ver el webcast mensual y para vínculos a webcasts de boletines de seguridad adicionales, consulte Webcast del boletín de seguridad de Microsoft.
Microsoft también proporciona información para ayudar a los clientes a priorizar las actualizaciones de seguridad mensuales con las actualizaciones que no son de seguridad que se publican el mismo día que las actualizaciones de seguridad mensuales. Consulte la sección Otra información.
Resúmenes ejecutivos
En la tabla siguiente se resumen los boletines de seguridad de este mes en orden de gravedad.
Para obtener más información sobre el software afectado, consulte la sección siguiente, Software afectado.
Id. de boletín | Título del boletín y resumen ejecutivo | Clasificación máxima de gravedad y impacto en la vulnerabilidad | Requisito de reinicio | Software afectado |
---|---|---|---|---|
MS14-056 | Actualización acumulativa de seguridad para Internet Explorer (2987107)\ \ Esta actualización de seguridad resuelve catorce vulnerabilidades notificadas de forma privada en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara correctamente estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows,\ Internet Explorer |
MS14-057 | Vulnerabilidades de .NET Framework podrían permitir la ejecución remota de código (3000414)\ \ Esta actualización de seguridad resuelve tres vulnerabilidades notificadas de forma privada en Microsoft .NET Framework. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante envía una solicitud de URI especialmente diseñada que contiene caracteres internacionales a una aplicación web de .NET. En las aplicaciones de .NET 4.0, la funcionalidad vulnerable (iriParsing) está deshabilitada de forma predeterminada; para que la vulnerabilidad pueda aprovecharse de una aplicación tiene que habilitar explícitamente esta funcionalidad. En las aplicaciones de .NET 4.5, iriParsing está habilitado de forma predeterminada y no se puede deshabilitar. | Crítico \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Windows,\ Microsoft .NET Framework |
MS14-058 | Vulnerabilidad en el controlador en modo kernel podría permitir la ejecución remota de código (3000061)\ \ Esta actualización de seguridad resuelve dos vulnerabilidades notificadas de forma privada en Microsoft Windows. Lo más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario de abrir un documento especialmente diseñado o visitar un sitio web que no es de confianza que contenga fuentes TrueType incrustadas. Sin embargo, en todos los casos, un atacante no tendría forma de forzar a los usuarios a realizar estas acciones. En su lugar, un atacante tendría que convencer a los usuarios de hacerlo, normalmente obteniendo que hagan clic en un vínculo en un mensaje de correo electrónico o mensaje de Instant Messenger. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
MS14-059 | Vulnerabilidad de ASP.NET MVC podría permitir la omisión de características de seguridad (2990942)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en ASP.NET MVC. La vulnerabilidad podría permitir la omisión de características de seguridad si un atacante convence a un usuario de hacer clic en un vínculo especialmente diseñado o visitar una página web que contenga contenido especialmente diseñado para aprovechar la vulnerabilidad. En un escenario de ataque basado en web, un atacante podría hospedar un sitio web especialmente diseñado para aprovechar la vulnerabilidad a través de un explorador web y luego convencer a un usuario para ver el sitio web. El atacante también podría aprovechar los sitios web y sitios web comprometidos que aceptan o hospedan contenido o anuncios proporcionados por el usuario. Estos sitios web podrían contener contenido especialmente diseñado que podría aprovechar la vulnerabilidad. Sin embargo, en todos los casos, un atacante no tendría forma de forzar a los usuarios a ver el contenido controlado por el atacante. En su lugar, un atacante tendría que convencer a los usuarios de tomar medidas, normalmente obteniendo que hagan clic en un vínculo en un mensaje de correo electrónico o en un mensaje de Instant Messenger que los lleve al sitio web del atacante, o obteniendo que abran datos adjuntos enviados a través del correo electrónico. | Importante \ Omisión de características de seguridad | Puede requerir reiniciar | Herramientas de desarrollo de Microsoft |
MS14-060 | Vulnerabilidad en Windows OLE podría permitir la ejecución remota de código (3000869)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota del código si un usuario abre un archivo de Microsoft Office que contiene un objeto OLE especialmente diseñado. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos. | Importante \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Windows |
MS14-061 | Vulnerabilidad en Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (3000434)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario de abrir un archivo de Microsoft Word especialmente diseñado. Un atacante que aprovechara correctamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos. | Importante \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office,\ Microsoft Office Services,\ Microsoft Office Web Apps |
MS14-062 | Vulnerabilidad del servicio Message Queuing podría permitir la elevación de privilegios (2993254)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía una solicitud de control de entrada y salida (IOCTL) especialmente diseñada al servicio Message Queuing. La explotación correcta de esta vulnerabilidad podría dar lugar a un acceso total al sistema afectado. De forma predeterminada, el componente Message Queuing no está instalado en ninguna edición del sistema operativo afectada y solo puede habilitarlo un usuario con privilegios administrativos. Solo los clientes que habilitan manualmente el componente Message Queuing probablemente sean vulnerables a este problema. | Importante \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
MS14-063 | Vulnerabilidad del controlador de partición de disco FAT32 Podría permitir la elevación de privilegios (2998579)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Windows. Existe una vulnerabilidad de elevación de privilegios en la forma en que el controlador del sistema WINDOWS FASTFAT interactúa con particiones de disco FAT32. Un atacante que aprovechara correctamente esta vulnerabilidad podría ejecutar código arbitrario con privilegios elevados. | Importante \ Elevación de privilegios | Requiere que se reinicie | Microsoft Windows |
Índice de vulnerabilidades
En la tabla siguiente se proporciona una evaluación de vulnerabilidades de cada una de las vulnerabilidades abordadas este mes. Las vulnerabilidades se muestran en orden de id. de boletín y, a continuación, identificador cve. Solo se incluyen vulnerabilidades que tengan una clasificación de gravedad de Crítico o Importante en los boletines.
Cómo usar esta tabla?
Use esta tabla para obtener información sobre la probabilidad de que se ejecute el código y las vulnerabilidades de seguridad por denegación de servicio en un plazo de 30 días después de la publicación del boletín de seguridad, para cada una de las actualizaciones de seguridad que necesite instalar. Revise cada una de las evaluaciones siguientes, de acuerdo con su configuración específica, para priorizar la implementación de las actualizaciones de este mes. Para obtener más información sobre lo que significan estas clasificaciones y cómo se determinan, consulte Índice de vulnerabilidades de seguridad de Microsoft.
En las columnas siguientes, "Latest Software Release" hace referencia al software sujeto y "Versiones de software anteriores" hace referencia a todas las versiones anteriores admitidas del software sujeto, como se muestra en las tablas "Software afectado" y "Software no afectado" del boletín.
Id. de boletín | Título de vulnerabilidad | IDENTIFICADOR DE CVE | Evaluación de vulnerabilidades para la versión de software más reciente | Evaluación de vulnerabilidades para la versión de software anterior | Evaluación de vulnerabilidades de seguridad de servicio | Notas clave |
---|---|---|---|---|---|---|
MS14-056 | Vulnerabilidad de elevación de privilegios de Internet Explorer | CVE-2014-4123 | 0- Explotación detectada | 0- Explotación detectada | No es aplicable | Se trata de una vulnerabilidad de elevación de privilegios a través de la omisión del espacio aislado de IE.\ \ Microsoft es consciente de ataques limitados que intentan aprovechar esta vulnerabilidad. |
MS14-056 | Vulnerabilidad de elevación de privilegios de Internet Explorer | CVE-2014-4124 | 1- Explotación más probable | 1- Explotación más probable | No es aplicable | Se trata de una vulnerabilidad de elevación de privilegios. |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4126 | 1- Explotación más probable | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4127 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4128 | 1- Explotación más probable | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4129 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4130 | 1- Explotación más probable | No afectado | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4132 | 1- Explotación más probable | No afectado | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4133 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4134 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4137 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4138 | 1- Explotación más probable | No afectado | No es aplicable | (Ninguna) |
MS14-056 | Vulnerabilidad de omisión de ASLR de Internet Explorer | CVE-2014-4140 | 1- Explotación más probable | 1- Explotación más probable | No es aplicable | Se trata de una vulnerabilidad de omisión de características de seguridad. |
MS14-056 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-4141 | 1- Explotación más probable | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-057 | Vulnerabilidad de elevación de privilegios de .NET ClickOnce | CVE-2014-4073 | 2- Explotación menos probable | 2- Explotación menos probable | No es aplicable | Se trata de una vulnerabilidad de elevación de privilegios. |
MS14-057 | Vulnerabilidad de ejecución remota de código de .NET Framework | CVE-2014-4121 | 2- Explotación menos probable | 2- Explotación menos probable | No es aplicable | (Ninguna) |
MS14-057 | Vulnerabilidad de ASLR de .NET | CVE-2014-4122 | No es aplicable | 1- Explotación más probable | No es aplicable | Se trata de una vulnerabilidad de omisión de características de seguridad. |
MS14-058 | Win32k.sys vulnerabilidad de elevación de privilegios | CVE-2014-4113 | 0- Explotación detectada | 0- Explotación detectada | Permanente | Se trata de una vulnerabilidad de elevación de privilegios.\ \ Microsoft es consciente de ataques limitados que intentan aprovechar esta vulnerabilidad. |
MS14-058 | Vulnerabilidad de ejecución remota de código de análisis de fuentes TrueType | CVE-2014 -4148 | 0- Explotación detectada | 0- Explotación detectada | Permanente | Microsoft conoce ataques limitados que intentan aprovechar esta vulnerabilidad. |
MS14-059 | Vulnerabilidad de XSS de MVC | CVE-2014-4075 | 3- Explotación poco probable | 3- Explotación poco probable | No es aplicable | Se trata de una vulnerabilidad de omisión de características de seguridad.\ \ Esta vulnerabilidad se ha divulgado públicamente. |
MS14-060 | Vulnerabilidad de ejecución remota de código OLE de Windows | CVE-2014-4114 | 0- Explotación detectada | 0- Explotación detectada | No es aplicable | Microsoft conoce ataques limitados que intentan aprovechar esta vulnerabilidad. |
MS14-061 | Vulnerabilidad de formato de archivo de Microsoft Word | CVE-2014-4117 | No afectado | 1- Explotación más probable | No es aplicable | (Ninguna) |
MS14-062 | Vulnerabilidad de elevación de privilegios de escritura arbitraria de MQAC | CVE-2014-4971 | No afectado | 1- Explotación más probable | Permanente | Se trata de una vulnerabilidad de elevación de privilegios.\ \ Esta vulnerabilidad se ha divulgado públicamente. |
MS14-063 | Vulnerabilidad de elevación de privilegios del controlador de partición de disco de Microsoft Windows | CVE-2014-4115 | No afectado | 2- Explotación menos probable | Permanente | Se trata de una vulnerabilidad de elevación de privilegios. |
Software afectado
En las tablas siguientes se enumeran los boletines en orden de categoría y gravedad de software principales.
Cómo usar estas tablas?
Use estas tablas para obtener información sobre las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada programa de software o componente enumerado para ver si alguna actualización de seguridad pertenece a la instalación. Si aparece un programa de software o un componente, también se muestra la clasificación de gravedad de la actualización de software.
Nota Es posible que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín que aparece para comprobar las actualizaciones que tiene que instalar, en función de los programas o componentes que haya instalado en el sistema.
Sistema operativo Windows y componentes
Windows Server 2003 | ||||||
---|---|---|---|---|---|---|
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Moderado | Crítica | Crítica | Ninguno | Importante | Importante |
Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2987107) (Moderado) Internet Explorer 7 (2987107) (Moderado) Internet Explorer 8 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) | Windows Server 2003 Service Pack 2 (3000061) (crítico) | No aplicable | Windows Server 2003 Service Pack 2 (2993254) (importante) | Windows Server 2003 Service Pack 2 (2998579) (importante) |
Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2987107) (Moderado) Internet Explorer 7 (2987107) (Moderado) Internet Explorer 8 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) | Windows Server 2003 x64 Edition Service Pack 2 (3000061) (Crítico) | No aplicable | Windows Server 2003 x64 Edition Service Pack 2 (2993254) (importante) | Windows Server 2003 x64 Edition Service Pack 2 (2998579) (importante) |
Windows Server 2003 con SP2 para sistemas basados en Itanium | Internet Explorer 6 (2987107) (Moderado) Internet Explorer 7 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2972105) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979574) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) | Windows Server 2003 con SP2 para sistemas basados en Itanium (3000061) (crítico) | No aplicable | Windows Server 2003 con SP2 para sistemas basados en Itanium (2993254) (importante) | Windows Server 2003 con SP2 para sistemas basados en Itanium (2998579) (importante) |
Windows Vista | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Crítica | Crítica | Crítica | Importante | Ninguno | Importante |
Windows Vista Service Pack 2 | Internet Explorer 7 (2987107) (Crítico) Internet Explorer 8 (2987107) (Crítico) Internet Explorer 9 (2987107) (Crítico) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (Crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Vista Service Pack 2 (3000061) (Crítico) | Windows Vista Service Pack 2 (3000869) (importante) | No aplicable | Windows Vista Service Pack 2 (2998579) (importante) |
Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2987107) (Crítico) Internet Explorer 8 (2987107) (Crítico) Internet Explorer 9 (2987107) (Crítico) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (Crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Vista x64 Edition Service Pack 2 (3000061) (Crítico) | Windows Vista x64 Edition Service Pack 2 (3000869) (importante) | No aplicable | Windows Vista x64 Edition Service Pack 2 (2998579) (importante) |
Windows Server 2008 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Moderado | Crítica | Crítica | Importante | Ninguno | Importante |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Internet Explorer 7 (2987107) (Moderado) Internet Explorer 8 (2987107) (Moderado) Internet Explorer 9 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (Crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3000061) (crítico) | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (3000869) (importante) | No aplicable | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2998579) (importante) |
Windows Server 2008 para sistemas basados en x64 Service Pack 2 | Internet Explorer 7 (2987107) (Moderado) Internet Explorer 8 (2987107) (Moderado) Internet Explorer 9 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (Crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (3000061) (crítico) | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (3000869) (importante) | No aplicable | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (2998579) (importante) |
Windows Server 2008 para sistemas basados en Itanium Service Pack 2 | Internet Explorer 7 (2987107) (Moderado) | Microsoft .NET Framework 2.0 Service Pack 2 (2968292) (importante) Microsoft .NET Framework 2.0 Service Pack 2 (2972098) (crítico) Microsoft .NET Framework 2.0 Service Pack 2 (2979568) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) (importante) | Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (3000061) (crítico) | Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (3000869) (importante) | No aplicable | Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (2998579) (importante) |
Windows 7 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Crítica | Crítica | Crítica | Importante | Ninguno | Ninguno |
Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 8 (2987107) (crítico) Internet Explorer 9 (2987107) (crítico) Internet Explorer 10 (2987107) (crítico) Internet Explorer 11 (2987107) (crítico) (crítico) | Microsoft .NET Framework 3.5.1 (2968294) (importante) Microsoft .NET Framework 3.5.1 (2972100) (crítico) Microsoft .NET Framework 3.5.1 (2979570) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows 7 para sistemas de 32 bits Service Pack 1 (3000061) (crítico) | Windows 7 para sistemas de 32 bits Service Pack 1 (3000869) (importante) | No aplicable | No aplicable |
Windows 7 para sistemas basados en x64 Service Pack 1 | Internet Explorer 8 (2987107) (crítico) Internet Explorer 9 (2987107) (crítico) Internet Explorer 10 (2987107) (crítico) Internet Explorer 11 (2987107) (crítico) (crítico) | Microsoft .NET Framework 3.5.1 (2968294) (importante) Microsoft .NET Framework 3.5.1 (2972100) (crítico) Microsoft .NET Framework 3.5.1 (2979570) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows 7 para sistemas basados en x64 Service Pack 1 (3000061) (crítico) | Windows 7 para sistemas basados en x64 Service Pack 1 (3000869) (importante) | No aplicable | No aplicable |
Windows Server 2008 R2 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Moderado | Crítica | Crítica | Importante | Ninguno | Ninguno |
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 | Internet Explorer 8 (2987107) (Moderado) Internet Explorer 9 (2987107) (Moderado) Internet Explorer 10 (2987107) (Moderado) (Moderado) Internet Explorer 11 (2987107) (Moderado) | Microsoft .NET Framework 3.5.1 (2968294) (importante) Microsoft .NET Framework 3.5.1 (2972100) (crítico) Microsoft .NET Framework 3.5.1 (2979570) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (3000061) (crítico) | Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (3000869) (importante) | No aplicable | No aplicable |
Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 | Internet Explorer 8 (2987107) (Moderado) | Microsoft .NET Framework 3.5.1 (2968294) (importante) Microsoft .NET Framework 3.5.1 (2972100) (crítico) Microsoft .NET Framework 3.5.1 (2979570) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) | Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 (3000061) (crítico) | Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 (3000869) (importante) | No aplicable | No aplicable |
Windows 8 y Windows 8.1 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Crítica | Crítica | Crítica | Importante | Ninguno | Ninguno |
Windows 8 para sistemas de 32 bits | Internet Explorer 10 (2987107) (crítico) | Microsoft .NET Framework 3.5 (2968295) (importante) Microsoft .NET Framework 3.5 (2972101) (crítico) Microsoft .NET Framework 3.5 (2979571) (importante) Microsoft .NET Framework 4.5/54.5.1/4.5.2 (2978042) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (importante) | Windows 8 para sistemas de 32 bits (3000061) (crítico) | Windows 8 para sistemas de 32 bits (3000869) (importante) | No aplicable | No aplicable |
Windows 8 para sistemas basados en x64 | Internet Explorer 10 (2987107) (crítico) | Microsoft .NET Framework 3.5 (2968295) (importante) Microsoft .NET Framework 3.5 (2972101) (crítico) Microsoft .NET Framework 3.5 (2979571) (importante) Microsoft .NET Framework 4.5/54.5.1/4.5.2 (2978042) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (importante) | Windows 8 para sistemas basados en x64 (3000061) (crítico) | Windows 8 para sistemas basados en x64 (3000869) (importante) | No aplicable | No aplicable |
Windows 8.1 para sistemas de 32 bits | Internet Explorer 11 (2987107) (crítico) | Microsoft .NET Framework 3.5 (2968296) (importante) Microsoft .NET Framework 3.5 (2972103) (crítico) Microsoft .NET Framework 3.5 (2979573) (importante) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (Crítico) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (importante) | Windows 8.1 para sistemas de 32 bits (3000061) (crítico) | Windows 8.1 para sistemas de 32 bits (3000869) (importante) | No aplicable | No aplicable |
Windows 8.1 para sistemas basados en x64 | Internet Explorer 11 (2987107) (crítico) | Microsoft .NET Framework 3.5 (2968296) (importante) Microsoft .NET Framework 3.5 (2972103) (crítico) Microsoft .NET Framework 3.5 (2979573) (importante) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (Crítico) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (importante) | Windows 8.1 para sistemas basados en x64 (3000061) (crítico) | Windows 8.1 para sistemas basados en x64 (3000869) (importante) | No aplicable | No aplicable |
Windows Server 2012 y Windows Server 2012 R2 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Moderado | Crítica | Crítica | Importante | Ninguno | Ninguno |
Windows Server 2012 | Internet Explorer 10 (2987107) (Moderado) | Microsoft .NET Framework 3.5 (2968295) (importante) Microsoft .NET Framework 3.5 (2972101) (crítico) Microsoft .NET Framework 3.5 (2979571) (importante) Microsoft .NET Framework 4.5/54.5.1/4.5.2 (2978042) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (importante) | Windows Server 2012 (3000061) (crítico) | Windows Server 2012 (3000869) (importante) | No aplicable | No aplicable |
Windows Server 2012 R2 | Internet Explorer 11 (2987107) (Moderado) | Microsoft .NET Framework 3.5 (2968296) (importante) Microsoft .NET Framework 3.5 (2972103) (crítico) Microsoft .NET Framework 3.5 (2979573) (importante) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (Crítico) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (importante) | Windows Server 2012 R2 (3000061) (crítico) | Windows Server 2012 R2 (3000869) (importante) | No aplicable | No aplicable |
Windows RT y Windows RT 8.1 | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Crítica | Crítica | Crítica | Importante | Ninguno | Ninguno |
Windows RT | Internet Explorer 10 (2987107) (crítico) | Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2978042) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (importante) | Windows RT (3000061) (crítico) | Windows RT (3000869) (importante) | No aplicable | No aplicable |
Windows RT 8.1 | Internet Explorer 11 (2987107) (crítico) | Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (crítico) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (importante) | Windows RT 8.1 (3000061) (crítico) | Windows RT 8.1 (3000869) (importante) | No aplicable | No aplicable |
Opción de instalación Server Core | ||||||
Identificador del boletín | MS14-056 | MS14-057 | MS14-058 | MS14-060 | MS14-062 | MS14-063 |
Clasificación de gravedad agregada | Ninguno | Crítica | Crítica | Ninguno | Ninguno | Importante |
Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) | No aplicable | No aplicable | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) (3000061) (crítico) | No aplicable | No aplicable | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación server Core) (2998579) (importante) |
Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación Server Core) | No aplicable | No aplicable | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación server Core) (3000061) (crítico) | No aplicable | No aplicable | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación server Core) (2998579) (importante) |
Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core) | No aplicable | Microsoft .NET Framework 3.5.1 (2968294) (importante) Microsoft .NET Framework 3.5.1 (2972100) (crítico) Microsoft .NET Framework 3.5.1 (2979570) (importante) Microsoft .NET Framework 4 (2972106) (crítico) Microsoft .NET Framework 4 (2979575) (importante) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2972107) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979578) (importante) | Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación server Core) (3000061) (crítico) | No aplicable | No disponible | No aplicable |
Windows Server 2012 (instalación de Server Core) | No aplicable | Microsoft .NET Framework 3.5 (2968295) (importante) Microsoft .NET Framework 3.5 (2972101) (crítico) Microsoft .NET Framework 3.5 (2979571) (importante) Microsoft .NET Framework 4.5/54.5.1/4.5.2 (2978042) (crítico) Microsoft .NET Framework 4.5/4.5.1/4.5.2 (2979577) (importante) | Windows Server 2012 (instalación server Core) (3000061) (crítico) | No aplicable | No disponible | No aplicable |
Windows Server 2012 R2 (instalación de Server Core) | No aplicable | Microsoft .NET Framework 3.5 (2968296) (importante) Microsoft .NET Framework 3.5 (2972103) (crítico) Microsoft .NET Framework 3.5 (2979573) (importante) Microsoft .NET Framework 4.5.1/4.5.2 (2978041) (Crítico) Microsoft .NET Framework 4.5.1/4.5.2 (2979576) (importante) | Windows Server 2012 R2 (instalación server Core) (3000061) (crítico) | No aplicable | No disponible | No aplicable |
Herramientas de desarrollo y software de Microsoft
ASP.NET MVC (Más información sobre ASP.NET MVC) | |
---|---|
Identificador del boletín | MS14-059 |
Clasificación de gravedad agregada | Importante |
ASP.NET MVC 2.0 | ASP.NET MVC 2.0 (2993939) (importante) |
ASP.NET MVC 3.0 | ASP.NET MVC 3.0 (2993937) (importante) |
ASP.NET MVC 4.0 | ASP.NET MVC 4.0 (2993928) (importante) |
ASP.NET MVC 5.0 | ASP.NET MVC 5.0 (2992080) (importante) |
ASP.NET MVC 5.1 | ASP.NET MVC 5.1 (2994397) (importante) |
Microsoft Office Suites and Software
Microsoft Office 2007 | |
---|---|
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft Office 2007 Service Pack 3 | Microsoft Office 2007 Service Pack 3 (2883031) (importante) Microsoft Word 2007 Service Pack 3 (2883032) (importante) |
Microsoft Office 2010 | |
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) | Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) (2883008) (importante) Microsoft Word 2010 Service Pack 1 (ediciones de 32 bits) (2883013) (importante) |
Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) | Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) (2883008) (importante) Microsoft Word 2010 Service Pack 2 (ediciones de 32 bits) (2883013) (importante) |
Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) | Microsoft Office 2010 Service Pack 1(ediciones de 64 bits) (2883008) (importante) Microsoft Word 2010 Service Pack 1 (ediciones de 64 bits) (2883013) (importante) |
Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) | Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) (2883008) (importante) Microsoft Word 2010 Service Pack 2 (ediciones de 64 bits) (2883013) (importante) |
Microsoft Office para Mac | |
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft Office para Mac 2011 | Microsoft Office Mac 2011 (3004865) (importante) |
Otro software de Office | |
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2883031) (importante) |
Nota para MS14-061
Estos boletines abarcan más de una categoría de software. Consulte las otras tablas de esta sección para obtener software afectado adicional.
Servicios de Microsoft Office y Web Apps
Microsoft SharePoint Server 2010 | |
---|---|
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft SharePoint Server 2010 Service Pack 1 | Word Automation Services (2883098) (importante) |
Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (2883098) (importante) |
Microsoft Office Web Apps 2010 | |
Identificador del boletín | MS14-061 |
Clasificación de gravedad agregada | Importante |
Microsoft Office Web Apps 2010 | Microsoft Office Web Apps Server 2010 (2889827) (importante) |
Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Office Web Apps Server 2010 Service Pack 1 (2889827) (importante) |
Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Office Web Apps Server 2010 Service Pack 2 (2889827) (importante) |
Nota para MS14-061
Este boletín abarca más de una categoría de software. Consulte las otras tablas de esta sección para obtener software afectado adicional.
Herramientas e instrucciones de detección e implementación
Hay varios recursos disponibles para ayudar a los administradores a implementar actualizaciones de seguridad.
El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad y configuraciones de seguridad comunes.
Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad.
Los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit ayudan a simplificar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas.
Para obtener información sobre estas y otras herramientas disponibles, consulte Herramientas de seguridad para profesionales de TI.
Agradecimientos
Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:
MS14-056
- James Forshaw of Context Information Security for reporting the Internet Explorer Elevation of Privilege Vulnerability (CVE-2014-4123)
- James Forshaw of Context Information Security for reporting the Internet Explorer Elevation of Privilege Vulnerability (CVE-2014-4124)
- Rohit Mothe, trabajando con VeriSign iDefense Labs, para notificar la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4126)
- Bo Qu of Palo Alto Networks para notificar la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4127)
- Omair, trabajando con VeriSign iDefense Labs, para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-4128)
- Jason Kratzer para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4128)
- Adlab de Venustech para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-4129)
- Sky, trabajando con la iniciativa Zero Day de HP, para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4130)
- Zhibin Hu of Qihoo 360 for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2014-4132)
- José A. Vázquez de Yenteasy - Security Research, trabajando con VeriSign iDefense Labs, para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-4132)
- Zhibin Hu de Qihoo 360 para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4133)
- Zhibin Hu de Qihoo 360 para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4134)
- Liu Long of Qihoo 360 for reporting the Internet Explorer Memory Corruption Vulnerability (CVE-2014-4137)
- SkyLined, trabajando con la iniciativa Zero Day deHP, para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-4138)
- John Villamil (@day6reak) para notificar la vulnerabilidad de omisión de ASLR de Internet Explorer (CVE-2014-4140)
- Peter 'corelanc0d3r' Van Ceekhoutte of Corelan, trabajando con la Iniciativa de Día Cero de HP, para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-4141)
MS14-057
- James Forshaw of Context Information Security for reporting the .NET ClickOnce Elevation of Privilegey Vulnerability (CVE-2014-4073)
MS14-058
- Equipo de inteligencia de CrowdStrike para trabajar con nosotros en la Win32k.sys vulnerabilidad de elevación de privilegios (CVE-2014-4113)
- FireEye, Inc. para trabajar con nosotros en la Win32k.sys vulnerabilidad de elevación de privilegios (CVE-2014-4113)
- FireEye, Inc. para trabajar con nosotros en la vulnerabilidad de elevación de privilegios de análisis de fuentes TrueType (CVE-2014-4148)
MS14-060
- Asociados e investigadores de iSIGHT de ESET para notificar la vulnerabilidad de ejecución remota de código ole de Windows (CVE-2014-4114)
MS14-061
- 3S Labs, trabajando con la iniciativa Zero Day deHP, para notificar la vulnerabilidad del formato de archivo de Microsoft Word (CVE-2014-4117)
MS14-063
- Marcin 'Icewall' Noga de Cisco Talos para notificar la vulnerabilidad de elevación de privilegios del controlador de partición de disco de Windows (CVE-2014-4115)
Otra información
Herramienta de eliminación de software malintencionado de Microsoft Windows
Para la publicación del boletín que se produce el segundo martes de cada mes, Microsoft ha publicado una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga. No hay ninguna versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft Windows disponible para las versiones del boletín de seguridad fuera de banda.
Novedades que no son de seguridad en MU, WU y WSUS
Para obtener información sobre las versiones que no son de seguridad en Windows Update y Microsoft Update, consulte:
- Artículo de Microsoft Knowledge Base 894199: Descripción de los cambios de Software Update Services y Windows Server Update Services en el contenido. Incluye todo el contenido de Windows.
- Novedades de meses pasados para Windows Server Update Services. Muestra todas las actualizaciones nuevas, revisadas y releadas de los productos de Microsoft distintos de Microsoft Windows.
Programa microsoft Active Protections (MAPP)
Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).
Estrategias de seguridad y comunidad
Estrategias de Update Management
Guía de seguridad para Update Management proporciona información adicional sobre las recomendaciones de procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.
Obtención de otros Novedades de seguridad
Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:
- Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
- Novedades para plataformas de consumidor están disponibles desde Microsoft Update.
- Puede obtener las actualizaciones de seguridad que se ofrecen este mes en Windows Update, desde el Centro de descarga de archivos de imagen de CD ISO de versiones críticas y de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 913086.
Comunidad de seguridad profesional de TI
Aprenda a mejorar la seguridad y optimizar la infraestructura de TI y a participar con otros profesionales de TI en temas de seguridad en la Comunidad de seguridad profesional de TI.
Soporte técnico
Se ha probado el software afectado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de la versión de software, visite Soporte técnico de Microsoft ciclo de vida.
Soluciones de seguridad para profesionales de TI: Solución de problemas y soporte técnico de seguridad de TechNet
Ayuda a proteger el equipo que ejecuta Windows frente a virus y malware: Solución de virus y Security Center
Soporte técnico local según su país: Soporte técnico internacional
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (14 de octubre de 2014): Resumen del boletín publicado.
Página generada 2014-11-13 10:49Z-08:00.