Este martes Microsoft ha publicado ocho boletines de seguridad (del MS15-056 al MS15-064) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad «crítico» mientras que los seis restantes son «importantes». En total se han solucionado 44 vulnerabilidades.
Como curiosidad cabe mencionar que el boletín MS15-058 no se ha publicado, por lo que suponemos que ha debido sufrir algún tipo de retraso y cabe esperar su publicación en los próximos días.
- MS15-056: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 24 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
- MS15-057: Boletín «crítico» que resuelve una vulnerabilidad en Windows Media Player en el tratamiento de DataObjects específicamente creados los que podría permitir la ejecución remota de código arbitrario (CVE-2015-1728).
- MS15-059: Boletín considerado «importante» que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1759, CVE-2015-1760y CVE-2015-1770).
- MS15-060: Destinado a corregir una vulnerabilidad «importante» que podría permitir la ejecución remota de código si un atacante accede a un enlace específicamente creado y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756).
- MS15-061: Boletín de carácter «importante» destinado a corregir 10 vulnerabilidades en el controlador modo kernel de Windows, la más grave de ellas podría permitir la elevación de privilegios (CVE-2015-1719al CVE-2015-1727, CVE-2015-1768y CVE-2015-2360). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS15-062: Destinado a corregir una vulnerabilidad considerada «importante» (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). El problema podría permitir la elevación de privilegios si un atacante envía una URL específicamente creada al sitio afectado. Afecta a Windows Server 2008 y 2012.
- MS15-063: Este boletín está calificado como «importante» y soluciona una vulnerabilidad (CVE-2015-1758) de elevación de privilegios en el kernel de Windows, si un atacante sitúa una .dll maliciosa en un directorio local o un compartido de red. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows Server 2012.
- MS15-064: Destinado a corregir tres vulnerabilidades «importantes» en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771y CVE-2015-2359).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for June 2015
Microsoft Security Bulletin MS15-056 – Critical
Cumulative Security Update for Internet Explorer (3058515)
Microsoft Security Bulletin MS15-057 – Critical
Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890)
Microsoft Security Bulletin MS15-059 – Important
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949)
Microsoft Security Bulletin MS15-060 – Important
Vulnerability in Microsoft Common Controls Could Allow Remote Code Execution (3059317)
Microsoft Security Bulletin MS15-061 – Important
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839)
Microsoft Security Bulletin MS15-062 – Important
Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577)
Microsoft Security Bulletin MS15-063 – Important
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858)
Microsoft Security Bulletin MS15-064 – Important
Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)
Antonio Ropero
Twitter: @aropero
Deja una respuesta