Cargo actual:Index > Microsoft Boletines de seguridad Para información general 12 2013

Microsoft Boletines de seguridad Para información general 12 2013

Actualizado:05-16Fuente: consolidación de la red
Advertisement

El último día de parches de Microsoft de 2013 está aquí y Microsoft simplemente ha empujado a las nuevas versiones de Windows Update. Si comprueba si hay nuevas actualizaciones en este momento, la instalación de Windows debe recogerlos e instalarlos si están configuradas las actualizaciones automáticas.

Microsoft ha publicado un total de 11 boletines de seguridad de este mes, que el parche de un total de 24 vulnerabilidades diferentes.

Cinco de los boletines han recibido la clasificación de gravedad más alto de crítica, mientras que los seis restantes una calificación importante.

La siguiente información le dará todos los detalles que usted necesita para comprender, descargar e instalar los boletines para proteger los sistemas y software afectado.

En particular, usted recibirá información sobre el sistema operativo, Oficina y distribución de boletines del servidor, una guía de implementación sugerido, enlaces a cada boletín y las actualizaciones no son de seguridad para obtener información adicional, así como información sobre cómo descargar e instalar las actualizaciones.

Distribución del Sistema Operativo

El sistema operativo de cliente menos afectados son Windows 8, Windows 8.1 y Windows 7 esta vez con tres crítico y 1 de anuncios importantes.

Windows XP se ve afectada por tres crítico y dos boletines importantes, y Vista por cuatro boletines críticos y uno importante.

En el lado del servidor, Windows Server 2008 R2 y Windows Server 2012 son los menos afectados con dos crítico y dos boletines importantes cada uno.

Windows Server 2003 se ve afectada por dos crítico y tres boletines importantes y Windows Server 2008 por tres crítico y dos importantes boletines.

  • Windows XP: 3 crítico, 2 importantes
  • Windows Vista: 4 crítico, 1 importante
  • Windows 7: 3 crítico, 1 importante
  • Windows 8: 3 crítico, 1 importante
  • De Windows 8.1: 3 crítico, 1 importante
  • Windows RT: 3 crítico, 1 importante
  • Windows RT 8.1: 3 crítico, 1 importante
  • Windows Server 2003: 2 crítica, 3 importantes
  • Windows Server 2008: 3 crítico, 2 importantes
  • Windows Server 2008 R2: 2 crítica, 2 importantes
  • Windows Server 2012: 2 crítica, 2 importantes

Distribución Oficina

Un total de tres boletines de abordar las vulnerabilidades en el software de Microsoft Office. Esta vez, Microsoft Office 2013 es la menos afectada con un boletín que ha sido calificado importante. Luego está Office 2003 con un boletín de crítica, y Office 2007 y Office 2010, que tanto se ven afectados por vulnerabilidades en dos boletines clasificados como crítico e importante.

  • Microsoft Office 2003: 1 crítica
  • Microsoft Office 2007: 1 crítica, 1 importante
  • Microsoft Office 2010: 1 crítica, 1 importante
  • Microsoft Office 2013: 1 importante

Software de Servidor de Microsoft

Dos boletines abordan vulnerabilidades en Microsoft servidor de este mes. La siguiente lista detalla que los productos de servidor se ven afectadas de este mes, y cómo gravemente.

  • Microsoft Exchange Server 2007: 1 crítica
  • Microsoft Exchange Server 2010: 1 crítica
  • Microsoft Exchange Server 2013: 1 crítica
  • Microsoft SharePoint Server 2013: 1 importante

Guía de implementación

Microsoft Boletines de seguridad Para información general 12 2013


Cada mes, Microsoft publica una guía de implementación que los pesos de los diferentes boletines en términos de importancia. Esto va más allá de la clasificación de gravedad de cada boletín, ya que la compañía sugiere el orden de instalación de anuncios.

Aunque diseñado para clientes empresariales, el sistema y los administradores de red, en particular, también puede ser de utilidad para los usuarios de tecnología con experiencia y otros que ponen a prueba los boletines primero antes de que se desplieguen en los sistemas vivos.

Debe quedar claro que la prioridad de despliegue puede cambiar según el software y el sistema instalado utilizado.

  • Tier 1 actualizaciones: MS13-096 GDI +, MS13-097 de Internet Explorer, MS13-099 tiempo de ejecución de secuencias de comandos
  • Tier 2 actualizaciones: MS13-098 de Windows, MS13-105 Exchange, SharePoint MS13-100, MS13-101 KMD, MS13-102 de Windows LPC
  • Nivel 3: actualizaciones Ms13-103 SignalR, Ms13-104 Oficina, MS13-106 Oficina ASLR

Microsoft ha publicado una tabla actualizada de este mes que pone de manifiesto la prioridad de despliegue, gravedad y XI. Además de destacar los boletines, productos y prioridad, también destaca el índice de explotación, el máximo impacto y la divulgación.

Boletines de seguridad

  • MS13-096 Una vulnerabilidad en Microsoft Gráficos componentes podrían permitir la ejecución remota de código (2908005)
  • MS13-097 Actualización de seguridad acumulativa para Internet Explorer (2898785)
  • MS13-098 Una vulnerabilidad en Windows podría permitir la ejecución remota de código (2893294)
  • MS13-099 Una vulnerabilidad en Microsoft Scripting Runtime Biblioteca de objetos podría permitir la ejecución remota de código (2909158)
  • MS13-105 Vulnerabilidades en Microsoft Exchange Server podrían permitir la ejecución remota de código (2915705)
  • MS13-100 Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2904244)
  • MS13-101 Vulnerabilidades en los controladores modo kernel de Windows podrían permitir la elevación de privilegios (2880430)
  • MS13-102 Una vulnerabilidad en LRPC cliente podría permitir la elevación de privilegios (2898715)
  • MS13-103 Una vulnerabilidad en ASP.NET SignalR podría permitir la elevación de privilegios (2905244)
  • MS13-104 Una vulnerabilidad en Microsoft Office podría permitir la divulgación de información (2909976)
  • MS13-106 Una vulnerabilidad en un componente compartido de Microsoft Office podría permitir la característica de seguridad Bypass (2905238)

Otra información relacionada con la seguridad

Aviso de seguridad de 2916652 ha sido puesto en libertad. En él se describe una actualización de la lista de certificados de confianza (CTL) para todas las versiones compatibles de Windows. Un tercero certificado digital que se confió antes de que haya sido retirado de la lista para proteger los sistemas Windows contra ataques de suplantación y man-in-the-middle.

Seguridad Asesor 2905247 describe un problema en ASP.Net que podría permitir la elevación de privilegios. El asesor sugiere que los administradores endurecen la seguridad al hacer cambios en la configuración.

Security Advisory 2871690 notifica a los clientes que una actualización para Windows 8 y Windows Server 2012 está disponible que revoca las firmas digitales de los módulos específicos UEFI.

Security Advisory 2915720 finalmente informa acerca de un cambio en la forma de Windows verifica binarios Authenticode firmado.

Actualizaciones no relacionadas con la seguridad

  • Actualización para Windows 7 y Windows Server 2008 R2 ( KB2847077 )
  • Acumulativo de actualizaciones para Microsoft Windows MultiPoint Server 2012 ( KB2864239 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2877213 )
  • Actualización para Windows 8, Windows RT, Windows Server 2012, Windows 7, Windows Server 2008 R2 y Windows Server 2008 ( KB2891804 )
  • Actualización para Microsoft Cámara Codec Pack para Windows 8.1 y Windows RT 8.1 ( KB2899189 )
  • Actualización para Microsoft Cámara Codec Pack para Windows 8 y Windows RT ( KB2899190 )
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2903938 )
  • Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 ( KB2903939 )
  • Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows Standard 7, Windows 7 Embedded, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 y Windows XP ( KB2904266 )
  • Actualización para Windows 8, Windows Server 2012, Windows 7, Windows Server 2008 R2 y Windows Server 2008 ( KB2905454 )
  • Actualización dinámica para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 ( KB2907791 )
  • Actualización dinámica para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 ( KB2907800 )
  • Actualización para Windows 8.1 y Windows RT 8.1 ( KB2909569 )
  • Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT, Windows Server 2012, Windows 7 y Windows Server 2008 R2 ( KB2913152 )
  • Actualización dinámica para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 ( KB2913253 )
  • Actualización para Windows 8.1 y Windows RT 8.1 ( KB2913320 )
  • Software malintencionado de Windows Removal Tool - Diciembre 2013 ( KB890830 ) / Windows Malicious Software Removal Tool - Diciembre 2013 (KB890830) - Internet Explorer Versión
  • Actualización para Windows 8, Windows RT y Windows Server 2012 ( KB2889784 )
  • Reglas Actualización para Acceso Directo Best Practice Analyzer para Windows Server 2012 ( KB2896496 )
  • Actualización para Windows 8.1 ( KB2913236 )
  • Paquetes de idiomas para Windows RT ( KB2607607 )
  • Paquetes de idiomas para Windows RT 8.1 ( KB2839636 )
  • Microsoft .NET Framework 4.5.1 ( KB2858725 )
  • Microsoft .NET Framework 4.5.1 Paquetes de idiomas de actualización ( KB2858725 )
  • Microsoft .NET Framework 4.5.1 Paquetes de idiomas para Windows Server 2012 ( KB2858726 )
  • Microsoft .NET Framework 4.5.1 para 2012 sistemas basados ​​en x64 de Windows Server ( KB2881468 )
  • Reglas Actualización para Acceso Directo Best Practice Analyzer para Windows Server 2012 ( KB2896496 )
  • Actualización para Windows 8.1 ( KB2904594 )
  • Internet Explorer 11 para Windows 7 y Windows Server 2008 R2 ( KB2841134 )

Cómo descargar e instalar las actualizaciones de seguridad de diciembre 2013

Microsoft Boletines de seguridad Para información general 12 2013


Todas las actualizaciones de seguridad están disponibles a través de Windows Update. Esta es la herramienta de actualización recomendada para la mayoría de los usuarios. La mayoría de los sistemas están configurados para descargar e instalar las actualizaciones de forma automática.

Si desea acelerar las cosas, es posible que desee comprobar si hay actualizaciones de forma manual en cambio en el sistema, para descargar e instalar las actualizaciones de inmediato y no cuando Windows los descubre.

Para hacerlo, pulse en la tecla de Windows, escriba Windows Update, y seleccione el resultado de la lista. Esto debería abrir el diálogo de actualización de Windows que puede utilizar para comprobar si hay nuevas actualizaciones.

Algunos usuarios pueden no querer utilizar las actualizaciones automáticas para eso. Este es por ejemplo el caso si los cambios tienen que ser desplegados en varios sistemas. Si bien es posible descargar de forma individual en cada sistema, en realidad no tiene sentido hacerlo desde una perspectiva de ancho de banda.

En lugar de tener que descargar las mismas actualizaciones en múltiples ocasiones, en su lugar podría descargar una vez y desplegarlas después en cada sistema, incluso sin una conexión a Internet activa.

Otra razón para no querer utilizar las actualizaciones automáticas es que si quieres probar las actualizaciones antes de que estén disponibles.

Las actualizaciones se pueden descargar a través de herramientas de terceros, o directamente desde el Centro de descarga de Microsoft .

Información Adicional

Puede acceder Resumen del boletín de seguridad de este mes en esta página en el sitio web de Microsoft. Información adicional acerca de las actualizaciones de este mes están disponibles en el Centro de Respuesta de Seguridad de Microsoft blog.

Si prefiere video, aquí es información general Martes actualización de Microsoft para diciembre de 2013.

  • Microsoft Boletines de seguridad Para información general 06 2014Microsoft Boletines de seguridad Para información general 06 2014 Actualizado:01-08

    Esta es la Boletines de seguridad de Microsoft para información general 06 2014. Ofrece información acerca de todos los boletines de seguridad y actualizaciones no son de seguridad que Microsoft ha publicado desde 13 de mayo 2014. Este mes, un total

  • Microsoft Boletines de seguridad Para información general 11 2013Microsoft Boletines de seguridad Para información general 11 2013 Actualizado:07-21

    Microsoft está a punto de lanzar actualizaciones y parches de seguridad de este mes para los sistemas cliente Windows y operativos de servidor. Un total de ocho boletines se lanzan este mes. Tres de los boletines han recibido una clasificación de gra

  • Microsoft Boletines de seguridad Para información general 07 2013Microsoft Boletines de seguridad Para información general 07 2013 Actualizado:12-03

    El día de la actualización de hoy, Microsoft ha publicado siete boletines de seguridad que fijan un total de 32 vulnerabilidades diferentes en Microsoft Windows, el navegador Internet Explorer, el Microsoft .NET Framework, Silverlight, GDI + y Window

  • Microsoft Boletines de seguridad Para información general 12 2013Microsoft Boletines de seguridad Para información general 12 2013 Actualizado:05-16

    El último día de parches de Microsoft de 2013 está aquí y Microsoft simplemente ha empujado a las nuevas versiones de Windows Update. Si comprueba si hay nuevas actualizaciones en este momento, la instalación de Windows debe recogerlos e instalarlos

  • Microsoft Boletines de seguridad Para información general 09 2013Microsoft Boletines de seguridad Para información general 09 2013 Actualizado:03-09

    Microsoft ha publicado actualizaciones de seguridad de este mes para otros productos de la compañía Microsoft Windows, Microsoft Office y hace apenas un segundo. Actualizaciones de este mes trae 13 boletines que fijan un total de 47 vulnerabilidades.

  • Microsoft Boletines de seguridad Para información general 06 2013Microsoft Boletines de seguridad Para información general 06 2013 Actualizado:03-02

    Microsoft lanzó un total de cinco boletines de seguridad frente a 23 vulnerabilidades diferentes hoy de los cuales cuatro afectan cliente y servidor las versiones del sistema operativo Windows, mientras que uno está afectando a Microsoft Office. Un b

  • Microsoft Boletines de seguridad Para información general 07 2014Microsoft Boletines de seguridad Para información general 07 2014 Actualizado:07-07

    Bienvenidos a la visión general de martes de parches de Microsoft para julio de 2014. En él se enumeran toda la información acerca de las actualizaciones de seguridad y no seguridad de este mes para los sistemas operativos de Microsoft y otros produc

  • Microsoft Boletines de seguridad Para agosto 2012 Fecha de lanzamientoMicrosoft Boletines de seguridad Para agosto 2012 Fecha de lanzamiento Actualizado:07-02

    Hace unos minutos de Microsoft ha empujado fuera nueve actualizaciones de seguridad como parte de la actualización de este mes para el sistema operativo Windows. Los boletines de seguridad para Agosto 2012 solucionan vulnerabilidades en programas com

  • Microsoft Boletines de seguridad Para marzo 2013 Fecha de lanzamientoMicrosoft Boletines de seguridad Para marzo 2013 Fecha de lanzamiento Actualizado:01-06

    Sí, es el día de hoy de hace mes. Microsoft acaba de lanzar esta colección meses de actualizaciones y parches para sus productos. Un total de siete boletines de seguridad han sido liberados este mes que resolver cuestiones relacionadas con la segurid

  • Microsoft Boletines de seguridad Para enero 2013 Fecha de lanzamientoMicrosoft Boletines de seguridad Para enero 2013 Fecha de lanzamiento Actualizado:04-28

    Es el primer día parche de Microsoft del nuevo año y continuamos nuestra serie mensual donde nos fijamos en los boletines de seguridad que quedan en libertad, cómo se implementan los mejores boletines y lo que usted necesita saber además de eso. Micr