Microsoft Patch Tuesday October 2014 trae 24 correcciones de vulnerabilidad a Windows, IE, Office

Es esa época del mes nuevamente, para el 14 de octubre de 2014, Microsoft lanzará un total de ocho actualizaciones de seguridad para su parche el martes: tres se califican como críticas y las cinco restantes se consideran importantes, y todas abordan 24 vulnerabilidades en Windows, Internet Explorer, Office, ASP.NET y .NET Framework.

La actualización de seguridad acumulativa para Internet Explorer descrita como KB2987107 corrige catorce vulnerabilidades reportadas encontradas en el navegador web de Microsoft. Para Windows hay una actualización descrita como KB3000061 y resuelve dos vulnerabilidades privadas en el sistema operativo. La vulnerabilidad más grave podría permitir al atacante convencer a los usuarios de que abran documentos especiales diseñados o visiten un sitio web no confiable para ejecutar código malicioso remoto.



La actualización KB3000869 corrige una vulnerabilidad en Windows OLE que podría permitir eliminar la ejecución del código si los usuarios objetivo abren un documento de Microsoft Office que contiene un objeto OLE especialmente diseñado. El KB30000434 resuelve una vulnerabilidad en Microsoft Office que podría permitir al atacante ejecutar código malicioso si el usuario está convencido de abrir un documento especial de Word. Para obtener una lista completa de la vulnerabilidad corregida en el parche del martes de octubre, puede dirigirse al Resumen de facturación de seguridad de Microsoft de octubre de 2014.



En cuanto a las actualizaciones no relacionadas con la seguridad, Microsoft lanzó los siguientes parches:

Lista de actualizaciones compiladas originalmente por ZDNet.



Las nuevas actualizaciones están disponibles de inmediato, se instalarán automáticamente, pero siempre puede ir a Windows Update en el Panel de control o en la configuración de la PC para actualizar manualmente.

VER TAMBIÉN: La familia Surface recibe actualización de firmware el martes de parche de octubre, Surface Pro 3 no

Fuente Microsoft