miércoles, 11 de marzo de 2015

Microsoft publica 14 boletines de seguridad y soluciona 45 vulnerabilidades

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS15-018 al MS15-031) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico" mientras que los nueve restantes son "importantes". En total se han solucionado 45 vulnerabilidades.

Los boletines "críticos" son: 
  • MS15-018: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 12 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
          
  • MS15-019: Este boletín soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2015-0032). Afecta a Windows Server 2003, Windows Vista y Windows Server 2008.
         
  • MS15-020: Este boletín soluciona dos vulnerabilidades en Windows que podrían permitir la ejecución remota de código (con CVE-2015-0081 y CVE-2015-0096). Los problemas residen en la forma en que Microsoft Text Services trata objetos en memoria y en la carga de archivos DLL. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
         
  • MS15-021: Se trata de una actualización destinada a solucionar ocho vulnerabilidades (con CVE-2015-0074 y CVE-2015-0087 al CVE-2015-0093) en Adobe Font Driver, la más grave podría permitir la ejecución remota de código al visualizar un archivo o página web específicamente creada.
         
  • MS15-022: Boletín que resuelve cinco vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007. (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 y CVE-2015-1636.). 

Los boletines clasificados como "importantes" son: 
  • MS15-023: Boletín en el que se ofrece una actualización para evitar cuatro vulnerabilidades en el controlador modo kerne, la más grave podría permitir una elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012. (CVE-2015-0077, CVE-2015-0078, CVE-2015-0094 y CVE-2015-0095.).
         
  • MS15-024: Este boletín soluciona una vulnerabilidad de divulgación de información sensible en el tratamiento de archivos PNG (CVE-2015-0080). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.    
  • MS15-025: Se trata de una actualización destinada a solucionar dos vulnerabilidades en el kernel de Windows (con CVE-2015-0073 y CVE-2015-0075) que podrían permitir la elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-026: Este boletín soluciona cinco vulnerabilidades de elevación de privilegios en Microsoft Exchange Server 2013. (CVE-2015-1628 al CVE-2015-1629).
        
  • MS15-027: Boletín destinado a corregir una vulnerabilidad (con CVE-2015-0005) en el servicio NETLOGON que podría permitir la falsificación Afecta a Windows Server 2003, 2008 y 2012.
         
  • MS15-028: Este boletín soluciona una vulnerabilidad en el programador de tareas que podría permitir a un usuario con permisos limitados ejecutar archivos para los que no tiene autorización (CVE-2015-0084). Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-029: Se trata de una actualización destinada a corregir una vulnerabilidad (con CVE-2015-0076) en el tratamiento de imágenes en formato JPEG XR (.JXR) específicamente creadas y que podrían permitir a un atacante la obtención de información sensible.
         
  • MS15-030: Este boletín soluciona una vulnerabilidad de denegación de servicio (con CVE-2015-0079) en el Protocolo de Escritorio Remoto (Remote Desktop Protocol, RDP) debido al tratamiento de objetos en memoria. Afecta a Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-031: Se trata de una actualización destinada a solucionar la conocida vulnerabilidad FREAK (con CVE-2015-1637) en el paquete de seguridad Microsoft Secure Channel (Schannel). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for March 2015

Microsoft Security Bulletin MS15-018 - Critical
Cumulative Security Update for Internet Explorer (3032359)

Microsoft Security Bulletin MS15-019 - Critical
Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution

Microsoft Security Bulletin MS15-020 - Critical
Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (3041836)

Microsoft Security Bulletin MS15-021 - Critical
Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (3032323)

Microsoft Security Bulletin MS15-022 - Critical
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)

Microsoft Security Bulletin MS15-023 - Important
Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (3034344)

Microsoft Security Bulletin MS15-024 - Important
Vulnerability in PNG Processing Could Allow Information Disclosure (3035132)

Microsoft Security Bulletin MS15-025 - Important
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (3038680)

Microsoft Security Bulletin MS15-026 - Important
Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)

Microsoft Security Bulletin MS15-027 - Important
Vulnerability in NETLOGON Could Allow Spoofing (3002657)

Microsoft Security Bulletin MS15-028 - Important
Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)

Microsoft Security Bulletin MS15-029 - Important
Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (3035126)

Microsoft Security Bulletin MS15-030 - Important
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (3039976)

Microsoft Security Bulletin MS15-031 - Important
Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)

FREAK, un nuevo ataque a SSL/TLS




Antonio Ropero

Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada