• Saltar al contenido
  • Saltar a la barra lateral principal
  • Saltar al pie de página
  • Inicio
  • Auditoría
  • Eventos
  • Formación
  • General
  • Malware
  • Vulnerabilidades
  • Un blog de

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / Microsoft publica 12 boletines de seguridad

Microsoft publica 12 boletines de seguridad

9 septiembre, 2015 Por Hispasec Deja un comentario

Este martes Microsoft ha publicado 12 boletines de seguridad (del MS15-094 al MS15-105) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico“mientras que los siete restantes son “importantes“. En total se han solucionado 56 vulnerabilidades.
  • MS15-094: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada (CVE-2015-2483al CVE-2015-2487, CVE-2015-2489al CVE-2015-2494, CVE-2015-2498al CVE-2015-2501, CVE-2015-2541y CVE-2015-2542).
        
  • MS15-095: Boletín “crítico” que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente creada con Microsoft Edge. (CVE-2015-2485, CVE-2015-2486, CVE-2015-2494y CVE-2015-2542).
         
  • MS15-096: Boletín “importante” que resuelve una vulnerabilidad de denegación de servicio en Directorio Activo (CVE-2015-2535). Afecta a Windows Server 2008 y 2012.
         
  • MS15-097: Boletín considerado “crítico” que resuelve 11 vulnerabilidades en el componente gráfico de Microsoft. La más grave podría permitir la ejecución de código remoto si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas (CVE-2015-2506 al CVE-2015-2508, CVE-2015-2510 al CVE-2015-2512, CVE-2015-2517, CVE-2015-2518, CVE-2015-2527, CVE-2015-2529 y CVE-2015-2546).
         
  • MS15-098: Boletín considerado “crítico” que resuelve cinco vulnerabilidades de ejecución remota de código en Windows Journal (con CVE-2015-2513, CVE-2015-2514, CVE-2015-2516, CVE-2015-2519y CVE-2015-2530).
         
  • MS15-099: Destinado a corregir cinco vulnerabilidades “críticas” que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-2520 al CVE-2015-2523 y CVE-2015-2545).
         
  • MS15-100: Boletín de carácter “importante” destinado a corregir una vulnerabilidad de ejecución remota de código si Windows Media Center abre un archivo de enlace Media Center (.mcl) que referencie código malicioso (CVE-2015-2509).
         
  • MS15-101: Boletín considerado “importante” que resuelve dos vulnerabilidades, una de elevación de privilegios y otra de denegación de servicio, en Microsoft .NET Framework (CVE-2015-2504 y CVE-2015-2526).
         
  • MS15-102: Destinado a corregir tres vulnerabilidades “importantes” en el administrador de tareas de Windows (CVE-2015-2524, CVE-2015-2525 y CVE-2015-2528). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
         
  • MS15-103: Boletín de carácter “importante” destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible y dos vulnerabilidades de falsificación en Microsoft Exchange Server 2013 (CVE-2015-2505, CVE-2015-2543y CVE-2015-2544).
         
  • MS15-104: Boletín considerado “importante” que soluciona tres vulnerabilidades (la más grave de elevación de privilegios) en Skype for Business Server y Microsoft Lync Server (CVE-2015-2531, CVE-2015-2532y CVE-2015-2536).
         
  • MS15-105: Destinado a corregir una vulnerabilidad “importante” que podría permitir evitar funcionalidades de seguridad en Windows Hyper-V (CVE-2015-2534).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for September 2015
https://technet.microsoft.com/library/security/ms15-sep
Microsoft Security Bulletin MS15-094 – Critical
Cumulative Security Update for Internet Explorer (3089548)
https://technet.microsoft.com/library/security/ms15-094
Microsoft Security Bulletin MS15-095 – Critical
Cumulative Security Update for Microsoft Edge (3089665)
https://technet.microsoft.com/library/security/ms15-095
Microsoft Security Bulletin MS15-096 – Important
Vulnerability in Active Directory Service Could Allow Denial of Service (3072595)
https://technet.microsoft.com/library/security/ms15-096
Microsoft Security Bulletin MS15-097 – Critical
Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3089656)
https://technet.microsoft.com/library/security/ms15-097
Microsoft Security Bulletin MS15-098 – Critical
Vulnerabilities in Windows Journal Could Allow Remote Code Execution (3089669)
https://technet.microsoft.com/library/security/ms15-098
Microsoft Security Bulletin MS15-099 – Critical
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3089664)
https://technet.microsoft.com/library/security/ms15-099
Microsoft Security Bulletin MS15-100 – Important
Vulnerability in Windows Media Center Could Allow Remote Code Execution (3087918)
https://technet.microsoft.com/library/security/ms15-100
Microsoft Security Bulletin MS15-101 – Important
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3089662)
https://technet.microsoft.com/library/security/ms15-101
Microsoft Security Bulletin MS15-102 – Important
Vulnerabilities in Windows Task Management Could Allow Elevation of Privilege (3089657)
https://technet.microsoft.com/library/security/ms15-102
Microsoft Security Bulletin MS15-103 – Important
Vulnerabilities in Microsoft Exchange Server Could Allow Information Disclosure (3089250)
https://technet.microsoft.com/library/security/ms15-103
Microsoft Security Bulletin MS15-104 – Important
Vulnerabilities in Skype for Business Server and Lync Server Could Allow Elevation of Privilege (3089952)
https://technet.microsoft.com/library/security/ms15-104
Microsoft Security Bulletin MS15-105 – Important
Vulnerability in Windows Hyper-V Could Allow Security Feature Bypass (3091287)
https://technet.microsoft.com/library/security/ms15-105
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Archivado en: Vulnerabilidades

Interacciones del lector

Deja un comentario Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral primaria

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

  • E-mail
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Populares de UAD

  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Jailbreak en dispositivos iOS 12

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios
  • Secuestro de cuenta en Facebook
  • Elevación de privilegios local en el gestor de paquetes Snapd ‘Dirty Sock’

Footer

Una al Día

Una-al-día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • 2,7 millones de grabaciones de pacientes suecos expuestas en un servidor web sin contraseña
  • Fuga masiva de datos personales en India: 6.7 millones de usuarios afectados.
  • Una nueva familia de malware para MacOs pasa desapercibida al disfrazarse de un ejecutable de Windows
  • Nueva campaña de Phishing contra Facebook
  • Un fallo de seguridad en Facebook permite ver fotos privadas de otros usuarios

Etiquetas

Android Apple D-Link Facebook Filtración Google iOS Koodous linux MacOS malware Microsoft Microsoft Edge MongoDB Moodle Mozilla mySQL Nagios Netgear NetWeaver NVIDIA ONTSI OpenOffice OpenSSH OpenSSL Opera Oracle OS X Pharming Phishing Photoshop PHP PostgreSQL Pwn2Own QuickTime ransomware RAT Red Hat safari Squid vulnerabilidad vulnerabilidades vulnerability Windows XSS

Copyright © 2019 · Hispasec

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumiremos que estás de acuerdo.Vale