Son todos estos:
Todos los boletines que describen abajo (y las de los meses anteriores), van precedidos con mi acortador propio (en este caso: sjlopezb.eu) y, de hecho, llevan a sus respectivos sitios de confianza de Microsoft (sin desviación de ningún tipo, ni hago trampa con estas direcciones web's, ni tampoco existen virus, ni ninguna fuente de virus de ningún tipo).
Actualización de seguridad acumulativa para Internet Explorer (2925418)
Actualización de seguridad acumulativa para Internet Explorer (2925418)
MS-14-012
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública y diecisiete vulnerabilidades de las que
se ha informado de forma privada en Internet Explorer. Estas
vulnerabilidades podrían permitir la ejecución remota de código si un
usuario visita una página web especialmente diseñada mediante Internet
Explorer. Un intruso que aprovechara estas vulnerabilidades podría
conseguir el mismo nivel de derechos de usuario que el usuario actual.
Los usuarios cuyas cuentas estén configuradas con menos derechos de
usuario en el sistema correrían un riesgo menor que los que cuenten con
derechos de usuario administrativos.
MS14-013
Esta actualización de seguridad crítica resuelve
una vulnerabilidad de la que se ha informado de forma privada en
Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota
de código si un usuario abre un archivo de imagen especialmente
diseñado. Un atacante que aprovechara esta vulnerabilidad podría
conseguir el mismo nivel de derechos de usuario que el usuario actual.
Los usuarios cuyas cuentas estén configuradas con menos derechos de
usuario en el sistema correrían un riesgo menor que los que cuenten con
derechos de usuario administrativos.
MS14-014
Esta actualización de seguridad crítica resuelve
una vulnerabilidad de la que se ha informado de forma privada en
Microsoft Silverlight. La vulnerabilidad podría permitir la omisión de
característica de seguridad si un atacante hospeda un sitio web que
incluya contenido de Silverlight especialmente diseñado para aprovechar
la vulnerabilidad y convence a un usuario de que visite el sitio web. No
obstante, el atacante no podría en ningún caso obligar a los usuarios a
visitar un sitio web. Por lo tanto, tendría que atraerlos a un sitio
web; por lo general, convenciéndoles para que hagan clic en un vínculo
de un mensaje de correo electrónico o de un mensaje de Instant Messenger
que los lleve al sitio web del atacante. También sería posible que se
mostrara contenido web diseñado especialmente mediante titulares de
anuncios u otros métodos para hacer llegar contenido web a los sistemas
afectados.
MS14-015
Esta actualización de seguridad resuelve una vulnerabilidad de la que se
ha informado de forma pública y una vulnerabilidad de la que se ha
informado de forma privada en Microsoft Windows. La más grave de estas
vulnerabilidades podría permitir la elevación de privilegios si un
atacante inicia sesión en el sistema y ejecuta una aplicación
especialmente diseñada. Para aprovechar esta vulnerabilidad, un atacante
debe de tener unas credenciales de inicio de sesión válidas y ser capaz
de aprovechar estas vulnerabilidades.
MS14-016
Esta actualización de seguridad crítica resuelve una vulnerabilidad de
la que se ha informado de forma privada en Microsoft Windows. La
vulnerabilidad podría permitir la omisión de la característica de
seguridad si un atacante realiza varios intentos de hacer coincidir
contraseñas con un nombre de usuario.
IMAGEN ISO de las actualizaciones de marzo 2014:
No hay comentarios:
Publicar un comentario