Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft publica 14 boletines de seguridad y soluciona 45 vulnerabilidades

Microsoft publica 14 boletines de seguridad y soluciona 45 vulnerabilidades

Por Deja un comentario

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS15-018 al MS15-031) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad «crítico» mientras que los nueve restantes son «importantes«.En total se han solucionado 45 vulnerabilidades.
Los boletines «críticos» son: 
  • MS15-018:La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 12 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
          
  • MS15-019: Este boletín soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2015-0032). Afecta a Windows Server 2003, Windows Vista y Windows Server 2008.
         
  • MS15-020: Este boletín soluciona dos vulnerabilidades en Windows que podrían permitir la ejecución remota de código (con CVE-2015-0081 y CVE-2015-0096). Los problemas residen en la forma en que Microsoft Text Services trata objetos en memoria y en la carga de archivos DLL. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
         
  • MS15-021: Se trata de una actualización destinada a solucionar ocho vulnerabilidades (con CVE-2015-0074 y CVE-2015-0087 al CVE-2015-0093) en Adobe Font Driver, la más grave podría permitir la ejecución remota de código al visualizar un archivo o página web específicamente creada.
         
  • MS15-022:Boletín que resuelve cinco vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007. (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 y CVE-2015-1636.). 

Los boletines clasificados como «importantes» son: 
  • MS15-023: Boletín en el que se ofrece una actualización para evitar cuatro vulnerabilidades en el controlador modo kerne, la más grave podría permitir una elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012. (CVE-2015-0077, CVE-2015-0078, CVE-2015-0094 y CVE-2015-0095.).
         
  • MS15-024: Este boletín soluciona una vulnerabilidad de divulgación de información sensible en el tratamiento de archivos PNG (CVE-2015-0080). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.    
  • MS15-025: Se trata de una actualización destinada a solucionar dos vulnerabilidades en el kernel de Windows (con CVE-2015-0073 y CVE-2015-0075) que podrían permitir la elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-026: Este boletín soluciona cinco vulnerabilidades de elevación de privilegios en Microsoft Exchange Server 2013. (CVE-2015-1628 al CVE-2015-1629).
        
  • MS15-027: Boletín destinado a corregir una vulnerabilidad (con CVE-2015-0005) en el servicio NETLOGON que podría permitir la falsificación Afecta a Windows Server 2003, 2008 y 2012.
         
  • MS15-028: Este boletín soluciona una vulnerabilidad en el programador de tareas que podría permitir a un usuario con permisos limitados ejecutar archivos para los que no tiene autorización (CVE-2015-0084). Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-029: Se trata de una actualización destinada a corregir una vulnerabilidad (con CVE-2015-0076) en el tratamiento de imágenes en formato JPEG XR (.JXR) específicamente creadas y que podrían permitir a un atacante la obtención de información sensible.
         
  • MS15-030: Este boletín soluciona una vulnerabilidad de denegación de servicio (con CVE-2015-0079) en el Protocolo de Escritorio Remoto (Remote Desktop Protocol, RDP) debido al tratamiento de objetos en memoria. Afecta a Windows 7, Windows 8 (y 8.1) y Windows Server 2012.     
  • MS15-031: Se trata de una actualización destinada a solucionar la conocida vulnerabilidad FREAK(con CVE-2015-1637) en el paquete de seguridad Microsoft Secure Channel (Schannel). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for March 2015
https://technet.microsoft.com/library/security/ms15-mar
Microsoft Security Bulletin MS15-018 – Critical
Cumulative Security Update for Internet Explorer (3032359)
https://technet.microsoft.com/library/security/MS15-018
Microsoft Security Bulletin MS15-019 – Critical
Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution
https://technet.microsoft.com/library/security/MS15-019
Microsoft Security Bulletin MS15-020 – Critical
Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (3041836)
https://technet.microsoft.com/library/security/MS15-020
Microsoft Security Bulletin MS15-021 – Critical
Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (3032323)
https://technet.microsoft.com/library/security/MS15-021
Microsoft Security Bulletin MS15-022 – Critical
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)
https://technet.microsoft.com/library/security/MS15-022
Microsoft Security Bulletin MS15-023 – Important
Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (3034344)
https://technet.microsoft.com/library/security/MS15-023
Microsoft Security Bulletin MS15-024 – Important
Vulnerability in PNG Processing Could Allow Information Disclosure (3035132)
https://technet.microsoft.com/library/security/MS15-024
Microsoft Security Bulletin MS15-025 – Important
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (3038680)
https://technet.microsoft.com/library/security/MS15-025
Microsoft Security Bulletin MS15-026 – Important
Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)
https://technet.microsoft.com/library/security/MS15-026
Microsoft Security Bulletin MS15-027 – Important
Vulnerability in NETLOGON Could Allow Spoofing (3002657)
https://technet.microsoft.com/library/security/MS15-027
Microsoft Security Bulletin MS15-028 – Important
Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)
https://technet.microsoft.com/library/security/MS15-028
Microsoft Security Bulletin MS15-029 – Important
Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (3035126)
https://technet.microsoft.com/library/security/MS15-029
Microsoft Security Bulletin MS15-030 – Important
Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (3039976)
https://technet.microsoft.com/library/security/MS15-030
Microsoft Security Bulletin MS15-031 – Important
Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)
https://technet.microsoft.com/library/security/MS15-031
FREAK, un nuevo ataque a SSL/TLS
http://unaaldia.hispasec.com/2015/03/freak-un-nuevo-ataque-ssltls.html
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6940 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.