Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Publicado: 8 de abril de 2014
Versión: 1.0
En este resumen del boletín se enumeran los boletines de seguridad publicados para abril de 2014.
Con la publicación de los boletines de seguridad para abril de 2014, este resumen del boletín reemplaza la notificación anticipada del boletín emitida originalmente el 3 de abril de 2014. Para obtener más información sobre el servicio de notificación anticipada del boletín, consulte Notificación anticipada del boletín de seguridad de Microsoft.
Para obtener información sobre cómo recibir notificaciones automáticas cada vez que se emiten boletines de seguridad de Microsoft, visite Notificaciones de seguridad técnica de Microsoft.
Microsoft hospeda un webcast para abordar las preguntas de los clientes sobre estos boletines el 9 de abril de 2014 a las 11:00 a.m. hora del Pacífico (EE. UU. y Canadá). Regístrese ahora para el webcast del boletín de seguridad de abril.
Microsoft también proporciona información para ayudar a los clientes a priorizar las actualizaciones de seguridad mensuales con las actualizaciones que no son de seguridad que se publican el mismo día que las actualizaciones de seguridad mensuales. Consulte la sección Otra información.
Resúmenes ejecutivos
En la tabla siguiente se resumen los boletines de seguridad de este mes en orden de gravedad.
Para obtener más información sobre el software afectado, consulte la sección siguiente, Software afectado.
| Id. de boletín | Título del boletín y resumen ejecutivo | Clasificación máxima de gravedad y impacto en la vulnerabilidad | Requisito de reinicio | Software afectado |
|---|---|---|---|---|
| MS14-017 | Las vulnerabilidades de Microsoft Word y Office Web Apps podrían permitir la ejecución remota de código (2949660)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente y dos vulnerabilidades notificadas de forma privada en Microsoft Office. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si se abre o se muestra una vista previa de un archivo especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aprovechara correctamente estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office,\ Microsoft Office Services,\ Microsoft Office Web Apps |
| MS14-018 | Actualización acumulativa de seguridad para Internet Explorer (2950467)\ \ Esta actualización de seguridad resuelve seis vulnerabilidades notificadas de forma privada en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara correctamente estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los usuarios con cuentas configuradas para tener menos derechos de usuario en el sistema podrían tener un impacto menor que los usuarios que operan con derechos de usuario administrativos. | Crítico \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows,\ Internet Explorer |
| MS14-019 | Vulnerabilidad en el componente de control de archivos de Windows podría permitir la ejecución remota de código (2922229)\ \ Esta actualización de seguridad resuelve una vulnerabilidad divulgada públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ejecuta .bat especialmente diseñados y .cmd archivos desde una ubicación de red de confianza o de confianza. Un atacante no tendría forma de forzar a los usuarios a visitar la ubicación de red o ejecutar los archivos especialmente diseñados. En su lugar, un atacante tendría que convencer a los usuarios de realizar dicha acción. Por ejemplo, un atacante podría engañar a los usuarios para hacer clic en un vínculo que los lleve a la ubicación de los archivos especialmente diseñados del atacante y, posteriormente, convencerlos para ejecutarlos. | Importante \ Ejecución remota de código | Requiere que se reinicie | Microsoft Windows |
| MS14-020 | Vulnerabilidad en Microsoft Publisher podría permitir la ejecución remota de código (2950145)\ \ Esta actualización de seguridad resuelve una vulnerabilidad notificada de forma privada en Microsoft Office. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado en una versión afectada de Microsoft Publisher. Un atacante que aprovechara correctamente la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los que operan con derechos de usuario administrativos. | Importante \ Ejecución remota de código | Puede requerir reiniciar | Microsoft Office |
Índice de vulnerabilidades
En la tabla siguiente se proporciona una evaluación de vulnerabilidades de cada una de las vulnerabilidades abordadas este mes. Las vulnerabilidades se muestran en orden de id. de boletín y, a continuación, identificador cve. Solo se incluyen vulnerabilidades que tengan una clasificación de gravedad de Crítico o Importante en los boletines.
Cómo usar esta tabla?
Use esta tabla para obtener información sobre la probabilidad de que se ejecute el código y las vulnerabilidades de seguridad por denegación de servicio en un plazo de 30 días después de la publicación del boletín de seguridad, para cada una de las actualizaciones de seguridad que necesite instalar. Revise cada una de las evaluaciones siguientes, de acuerdo con su configuración específica, para priorizar la implementación de las actualizaciones de este mes. Para obtener más información sobre lo que significan estas clasificaciones y cómo se determinan, consulte Índice de vulnerabilidades de seguridad de Microsoft.
En las columnas siguientes, "Latest Software Release" hace referencia al software sujeto y "Versiones de software anteriores" hace referencia a todas las versiones anteriores admitidas del software sujeto, como se muestra en las tablas "Software afectado" y "Software no afectado" del boletín.
| Id. de boletín | Título de vulnerabilidad | IDENTIFICADOR DE CVE | Evaluación de vulnerabilidades para la versión de software más reciente | Evaluación de vulnerabilidades para la versión de software anterior | Evaluación de vulnerabilidades de seguridad de servicio | Notas clave |
|---|---|---|---|---|---|---|
| MS14-017 | Vulnerabilidad del convertidor de formato de archivo de Microsoft Office | CVE-2014-1757 | No afectado | 3 - No es probable que el código de vulnerabilidad | No aplicable | (Ninguna) |
| MS14-017 | Vulnerabilidad de desbordamiento de pila de Microsoft Word | CVE-2014-1758 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-017 | Vulnerabilidad de daños en la memoria RTF de Word | CVE-2014-1761 | 1 : Seguridad de código probable | 1 : Seguridad de código probable | No aplicable | Esta vulnerabilidad se ha divulgado públicamente.\ \ Microsoft es consciente de ataques limitados dirigidos que intentan aprovechar esta vulnerabilidad. |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-0325 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-1751 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-1752 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-1753 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-1755 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
| MS14-018 | Vulnerabilidad de daños en la memoria de Internet Explorer | CVE-2014-1760 | 1 : Seguridad de código probable | No afectado | No aplicable | (Ninguna) |
| MS14-019 | Vulnerabilidad de control de archivos de Windows | CVE-2014-0315 | 1 : Seguridad de código probable | 1 : Seguridad de código probable | No aplicable | Esta vulnerabilidad se ha divulgado públicamente. |
| MS14-020 | Vulnerabilidad de desreferencia de puntero arbitraria | CVE-2014-1759 | No afectado | 1 : Seguridad de código probable | No aplicable | (Ninguna) |
Software afectado
En las tablas siguientes se enumeran los boletines en orden de categoría y gravedad de software principales.
Cómo usar estas tablas?
Use estas tablas para obtener información sobre las actualizaciones de seguridad que puede que necesite instalar. Debe revisar cada programa de software o componente enumerado para ver si alguna actualización de seguridad pertenece a la instalación. Si aparece un programa de software o un componente, también se muestra la clasificación de gravedad de la actualización de software.
Nota Es posible que tenga que instalar varias actualizaciones de seguridad para una sola vulnerabilidad. Revise toda la columna para cada identificador de boletín que aparece para comprobar las actualizaciones que tiene que instalar, en función de los programas o componentes que haya instalado en el sistema.
Sistema operativo Windows y componentes
| Windows XP | ||
|---|---|---|
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Windows XP Service Pack 3 | Internet Explorer 6 (2936068) (crítico) Internet Explorer 7 (2936068) (crítico) Internet Explorer 8 (2936068) (crítico) | Windows XP Service Pack 3 (2922229) (importante) |
| Windows XP Professional x64 Edition Service Pack 2 | Internet Explorer 6 (2936068) (crítico) Internet Explorer 7 (2936068) (crítico) Internet Explorer 8 (2936068) (crítico) | Windows XP Professional x64 Edition Service Pack 2 (2922229) (importante) |
| Windows Server 2003 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Moderado | Importante |
| Windows Server 2003 Service Pack 2 | Internet Explorer 6 (2936068) (Moderado) Internet Explorer 7 (2936068) (Moderado) Internet Explorer 8 (2936068) (Moderado) | Windows Server 2003 Service Pack 2 (2922229) (importante) |
| Windows Server 2003 x64 Edition Service Pack 2 | Internet Explorer 6 (2936068) (Moderado) Internet Explorer 7 (2936068) (Moderado) Internet Explorer 8 (2936068) (Moderado) | Windows Server 2003 x64 Edition Service Pack 2 (2922229) (importante) |
| Windows Server 2003 con SP2 para sistemas basados en Itanium | Internet Explorer 6 (2936068) (Moderado) Internet Explorer 7 (2936068) (Moderado) | Windows Server 2003 con SP2 para sistemas basados en Itanium (2922229) (importante) |
| Windows Vista | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Windows Vista Service Pack 2 | Internet Explorer 7 (2936068) (crítico) Internet Explorer 8 (2936068) (crítico) Internet Explorer 9 (2936068) (crítico) | Windows Vista Service Pack 2 (2922229) (importante) |
| Windows Vista x64 Edition Service Pack 2 | Internet Explorer 7 (2936068) (crítico) Internet Explorer 8 (2936068) (crítico) Internet Explorer 9 (2936068) (crítico) | Windows Vista x64 Edition Service Pack 2 (2922229) (importante) |
| Windows Server 2008 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Moderado | Importante |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 | Internet Explorer 7 (2936068) (Moderado) Internet Explorer 8 (2936068) (Moderado) Internet Explorer 9 (2936068) (Moderado) | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (2922229) (importante) |
| Windows Server 2008 para sistemas basados en x64 Service Pack 2 | Internet Explorer 7 (2936068) (Moderado) Internet Explorer 8 (2936068) (Moderado) Internet Explorer 9 (2936068) (Moderado) | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (2922229) (importante) |
| Windows Server 2008 para sistemas basados en Itanium Service Pack 2 | Internet Explorer 7 (2936068) (moderado) | Windows Server 2008 para sistemas basados en Itanium Service Pack 2 (2922229) (importante) |
| Windows 7 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Windows 7 para sistemas de 32 bits Service Pack 1 | Internet Explorer 8 (2936068) (crítico) Internet Explorer 9 (2936068) (crítico) Internet Explorer 11 (2936068) (crítico) | Windows 7 para sistemas de 32 bits Service Pack 1 (2922229) (importante) |
| Windows 7 para sistemas basados en x64 Service Pack 1 | Internet Explorer 8 (2936068) (crítico) Internet Explorer 9 (2936068) (crítico) Internet Explorer 11 (2936068) (crítico) | Windows 7 para sistemas basados en x64 Service Pack 1 (2922229) (importante) |
| Windows Server 2008 R2 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Moderado | Importante |
| Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 | Internet Explorer 8 (2936068) (Moderado) Internet Explorer 9 (2936068) (Moderado) Internet Explorer 11 (2936068) (Moderado) | Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (2922229) (importante) |
| Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 | Internet Explorer 8 (2936068) (Moderado) | Windows Server 2008 R2 para sistemas basados en Itanium Service Pack 1 (2922229) (importante) |
| Windows 8 y Windows 8.1 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Windows 8 para sistemas de 32 bits | No aplicable | Windows 8 para sistemas de 32 bits (2922229) (importante) |
| Windows 8 para sistemas basados en x64 | No aplicable | Windows 8 para sistemas basados en x64 (2922229) (importante) |
| Windows 8.1 para sistemas de 32 bits | Internet Explorer 11 (2936068) (crítico) | Windows 8.1 para sistemas de 32 bits (2922229) (importante) |
| Windows 8.1 para sistemas basados en x64 | Internet Explorer 11 (2936068) (crítico) | Windows 8.1 para sistemas basados en x64 (2922229) (importante) |
| Windows Server 2012 y Windows Server 2012 R2 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Moderado | Importante |
| Windows Server 2012 | No aplicable | Windows Server 2012 (2922229) (importante) |
| Windows Server 2012 R2 | Internet Explorer 11 (2936068) (moderado) | Windows Server 2012 R2 (2922229) (importante) |
| Windows RT y Windows RT 8.1 | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Windows RT | No aplicable | Windows RT (2922229) (importante) |
| Windows RT 8.1 | Internet Explorer 11 (2936068) (crítico) | Windows RT 8.1 (2922229) (importante) |
| Opción de instalación Server Core | ||
| Identificador del boletín | MS14-018 | MS14-019 |
| Clasificación de gravedad agregada | Ninguno | Importante |
| Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) | No aplicable | Windows Server 2008 para sistemas de 32 bits Service Pack 2 (instalación Server Core) (2922229) (importante) |
| Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación Server Core) | No aplicable | Windows Server 2008 para sistemas basados en x64 Service Pack 2 (instalación server Core) (2922229) (importante) |
| Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación Server Core) | No aplicable | Windows Server 2008 R2 para sistemas basados en x64 Service Pack 1 (instalación server Core) (2922229) (importante) |
| Windows Server 2012 (instalación de Server Core) | No aplicable | Windows Server 2012 (instalación server Core) (2922229) (importante) |
| Windows Server 2012 R2 (instalación de Server Core) | No aplicable | Windows Server 2012 R2 (instalación server Core) (2922229) (importante) |
Microsoft Office Suites and Software
| Microsoft Office 2003 | ||
|---|---|---|
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Microsoft Office 2003 Service Pack 3 | Microsoft Word 2003 Service Pack 3 (2878303) (Crítico) | Microsoft Publisher 2003 Service Pack 3 (2878299) (importante) |
| Microsoft Office 2007 | ||
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Importante |
| Microsoft Office 2007 Service Pack 3 | Microsoft Word 2007 Service Pack 3 (2878237) (Crítico) | Microsoft Publisher 2007 Service Pack 3 (2817565) (importante) |
| Microsoft Office 2010 | ||
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Ninguno |
| Microsoft Office 2010 Service Pack 1 (ediciones de 32 bits) | Microsoft Word 2010 Service Pack 1 (ediciones de 32 bits) (2863926) (Crítico) Microsoft Word 2010 Service Pack 1 (ediciones de 32 bits) (2863919) (crítico) | No aplicable |
| Microsoft Office 2010 Service Pack 2 (ediciones de 32 bits) | Microsoft Word 2010 Service Pack 2 (ediciones de 32 bits) (2863926) (crítico) Microsoft Word 2010 Service Pack 2 (ediciones de 32 bits) (2863919) (crítico) | No aplicable |
| Microsoft Office 2010 Service Pack 1 (ediciones de 64 bits) | Microsoft Word 2010 Service Pack 1 (ediciones de 64 bits) (2863926) (crítico) Microsoft Word 2010 Service Pack 1 (ediciones de 64 bits) (2863919) (crítico) | No aplicable |
| Microsoft Office 2010 Service Pack 2 (ediciones de 64 bits) | Microsoft Word 2010 Service Pack 2 (ediciones de 64 bits) (2863926) (Crítico) Microsoft Word 2010 Service Pack 2 (ediciones de 64 bits) (2863919) (Crítico) | No aplicable |
| Microsoft Office 2013 y Microsoft Office 2013 RT | ||
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Ninguno |
| Microsoft Office 2013 (ediciones de 32 bits) | Microsoft Word 2013 (ediciones de 32 bits) (2863910) (Crítico) | No aplicable |
| Microsoft Office 2013 Service Pack 1 (ediciones de 32 bits) | Microsoft Word 2013 Service Pack 1 (ediciones de 32 bits) (2863910) (Crítico) | No aplicable |
| Microsoft Office 2013 (ediciones de 64 bits) | Microsoft Word 2013 (ediciones de 64 bits) (2863910) (Crítico) | No aplicable |
| Microsoft Office 2013 Service Pack 1 (ediciones de 64 bits) | Microsoft Word 2013 Service Pack 1 (ediciones de 64 bits) (2863910) (Crítico) | No aplicable |
| Microsoft Office 2013 RT | Microsoft Word 2013 RT (2863910) (Crítico) | No aplicable |
| Microsoft Office 2013 RT Service Pack 1 | Microsoft Word 2013 RT Service Pack 1 (2863910) (Crítico) | No aplicable |
| Microsoft Office para Mac | ||
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Ninguno |
| Microsoft Office para Mac 2011 | Microsoft Office Mac 2011 (2939132) (Crítico) | No aplicable |
| Otro software de Office | ||
| Identificador del boletín | MS14-017 | MS14-020 |
| Clasificación de gravedad agregada | Crítica | Ninguno |
| Visor de Microsoft Word | Microsoft Word Viewer (2878304) (Crítico) | No aplicable |
| Microsoft Office Compatibility Pack Service Pack 3 | Microsoft Office Compatibility Pack Service Pack 3 (2878236) (Crítico) | No aplicable |
Nota para MS14-017
Este boletín abarca más de una categoría de software. Consulte las otras tablas de esta sección para obtener software afectado adicional.
Servicios de Microsoft Office y Web Apps
| Microsoft SharePoint Server 2010 | |
|---|---|
| Identificador del boletín | MS14-017 |
| Clasificación de gravedad agregada | Crítica |
| Microsoft SharePoint Server 2010 Service Pack 1 | Word Automation Services (2878220) (Crítico) |
| Microsoft SharePoint Server 2010 Service Pack 2 | Word Automation Services (2878220) (Crítico) |
| Microsoft SharePoint Server 2013 | |
| Identificador del boletín | MS14-017 |
| Clasificación de gravedad agregada | Crítica |
| Microsoft SharePoint Server 2013 | Word Automation Services (2863907) (crítico) |
| Microsoft SharePoint Server 2013 Service Pack 1 | Word Automation Services (2863907) (crítico) |
| Microsoft Office Web Apps 2010 | |
| Identificador del boletín | MS14-017 |
| Clasificación de gravedad agregada | Crítica |
| Microsoft Office Web Apps 2010 Service Pack 1 | Microsoft Web Applications 2010 Service Pack 1 (2878221) (Crítico) |
| Microsoft Office Web Apps 2010 Service Pack 2 | Microsoft Web Applications 2010 Service Pack 2 (2878221) (Crítico) |
| Microsoft Office Web Apps 2013 | |
| Identificador del boletín | MS14-017 |
| Clasificación de gravedad agregada | Crítica |
| Microsoft Office Web Apps 2013 | Microsoft Office Web Apps Server 2013 (2878219) (crítico) |
| Microsoft Office Web Apps 2013 Service Pack 1 | Microsoft Office Web Apps Server 2013 Service Pack 1 (2878219) (crítico) |
Nota para MS14-017
Este boletín abarca más de una categoría de software. Consulte las otras tablas de esta sección para obtener software afectado adicional.
Herramientas e instrucciones de detección e implementación
Hay varios recursos disponibles para ayudar a los administradores a implementar actualizaciones de seguridad.
- El Analizador de seguridad de línea de base de Microsoft (MBSA) permite a los administradores examinar sistemas locales y remotos para que falten actualizaciones de seguridad y configuraciones de seguridad comunes.
- Windows Server Update Services (WSUS), Systems Management Server (SMS) y System Center Configuration Manager ayudan a los administradores a distribuir las actualizaciones de seguridad.
- Los componentes del evaluador de compatibilidad de actualizaciones incluidos con Application Compatibility Toolkit ayudan a simplificar las pruebas y la validación de las actualizaciones de Windows en las aplicaciones instaladas.
Para obtener información sobre estas y otras herramientas disponibles, consulte Herramientas de seguridad para profesionales de TI.
Agradecimientos
Microsoft agradece lo siguiente por trabajar con nosotros para ayudar a proteger a los clientes:
MS14-017
- Will Dormann of the CERT/CC for reporting the Microsoft Office File Format Converter Vulnerability (CVE-2014-1757)
- Yuhong Bao para informar de la vulnerabilidad de desbordamiento de pila de Microsoft Word (CVE-2014-1758)
- Drew Hintz, Shane Huntley y Matty Pellegrino del equipo de seguridad de Google para informar de la vulnerabilidad de daños en la memoria RTF de Word (CVE-2014-1761)
MS14-018
- Un investigador anónimo, que trabaja con la iniciativa Zero Day deHP, para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-0325)
- Dr. Bo Qu de Palo Alto Networks para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-1751)
- Dr. Bo Qu de Palo Alto Networks para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-1752)
- Yuki Chen of Trend Micro, trabajando con la iniciativa Zero Day de HP, para informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-1753)
- 096dc2a463051c0ac4b7caaf233f7eff y AMol NAik, trabajando con VeriSign iDefense Labs, para informar de la vulnerabilidad de daños en memoria de Internet Explorer (CVE-2014-1755)
- Abdul-Aziz Hariri de la Iniciativa de día cero de HPpara informar de la vulnerabilidad de daños en la memoria de Internet Explorer (CVE-2014-1760)
Para MS14-019
- Stefan Kanthak para trabajar con nosotros en la vulnerabilidad de control de archivos de Windows (CVE-2014-0315)
Para MS14-020
- Un investigador anónimo, que trabaja con VeriSign iDefense Labs, para notificar la vulnerabilidad de desreferencia del puntero arbitrario (CVE-2014-1759)
Otra información
Herramienta de eliminación de software malintencionado de Microsoft Windows
Para la publicación del boletín que se produce el segundo martes de cada mes, Microsoft ha publicado una versión actualizada de la Herramienta de eliminación de software malintencionado de Microsoft Windows en Windows Update, Microsoft Update, Windows Server Update Services y el Centro de descarga. No hay ninguna versión actualizada de la herramienta de eliminación de software malintencionado de Microsoft Windows disponible para las versiones del boletín de seguridad fuera de banda.
Novedades que no son de seguridad en MU, WU y WSUS
Para obtener información sobre las versiones que no son de seguridad en Windows Update y Microsoft Update, consulte:
- Artículo de Microsoft Knowledge Base 894199: Descripción de los cambios de Software Update Services y Windows Server Update Services en el contenido. Incluye todo el contenido de Windows.
- Novedades de meses pasados para Windows Server Update Services. Muestra todas las actualizaciones nuevas, revisadas y releadas de los productos de Microsoft distintos de Microsoft Windows.
Programa microsoft Active Protections (MAPP)
Para mejorar las protecciones de seguridad para los clientes, Microsoft proporciona información sobre vulnerabilidades a los principales proveedores de software de seguridad con antelación de cada versión de actualización de seguridad mensual. Después, los proveedores de software de seguridad pueden usar esta información de vulnerabilidad para proporcionar protecciones actualizadas a los clientes a través de su software de seguridad o dispositivos, como antivirus, sistemas de detección de intrusiones basados en red o sistemas de prevención de intrusiones basados en host. Para determinar si las protecciones activas están disponibles en proveedores de software de seguridad, visite los sitios web de protección activa proporcionados por los asociados del programa enumerados en Asociados del Programa de Protección Activa de Microsoft (MAPP).
Estrategias de seguridad y comunidad
Estrategias de Update Management
Guía de seguridad para Update Management proporciona información adicional sobre las recomendaciones de procedimientos recomendados de Microsoft para aplicar actualizaciones de seguridad.
Obtención de otros Novedades de seguridad
Novedades para otros problemas de seguridad están disponibles en las siguientes ubicaciones:
- Las actualizaciones de seguridad están disponibles en el Centro de descarga de Microsoft. Puede encontrarlos con más facilidad si realiza una búsqueda de palabra clave para "actualización de seguridad".
- Novedades para plataformas de consumidor están disponibles desde Microsoft Update.
- Puede obtener las actualizaciones de seguridad que se ofrecen este mes en Windows Update, desde el Centro de descarga de archivos de imagen de CD ISO de versiones críticas y de seguridad. Para obtener más información, consulte el artículo de Microsoft Knowledge Base 913086.
Comunidad de seguridad profesional de TI
Aprenda a mejorar la seguridad y optimizar la infraestructura de TI y a participar con otros profesionales de TI en temas de seguridad en la Comunidad de seguridad profesional de TI.
Soporte técnico
Se ha probado el software afectado para determinar qué versiones se ven afectadas. Otras versiones han pasado su ciclo de vida de soporte técnico. Para determinar el ciclo de vida de soporte técnico de la versión de software, visite Soporte técnico de Microsoft ciclo de vida.
Soluciones de seguridad para profesionales de TI: Solución de problemas y soporte técnico de seguridad de TechNet
Ayuda a proteger el equipo que ejecuta Windows frente a virus y malware: Solución de virus y Security Center
Soporte técnico local según su país: Soporte técnico internacional
Declinación de responsabilidades
La información proporcionada en Microsoft Knowledge Base se proporciona "tal cual" sin garantía de ningún tipo. Microsoft renuncia a todas las garantías, ya sea expresas o implícitas, incluidas las garantías de comerciabilidad y idoneidad para un propósito determinado. En ningún caso, Microsoft Corporation o sus proveedores serán responsables de cualquier daño, incluyendo daños directos, indirectos, incidentales, consecuentes, pérdida de beneficios empresariales o daños especiales, incluso si Microsoft Corporation o sus proveedores han sido informados de la posibilidad de tales daños. Algunos estados no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, por lo que es posible que no se aplique la limitación anterior.
Revisiones
- V1.0 (8 de abril de 2014): Resumen del boletín publicado.
Página generada 2014-06-30 14:26Z-07:00.