Este martes Microsoft ha publicado 12 boletines de seguridad (del MS15-094 al MS15-105) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad «crítico«mientras que los siete restantes son «importantes«. En total se han solucionado 56 vulnerabilidades.
- MS15-094: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada (CVE-2015-2483al CVE-2015-2487, CVE-2015-2489al CVE-2015-2494, CVE-2015-2498al CVE-2015-2501, CVE-2015-2541y CVE-2015-2542).
- MS15-095: Boletín «crítico» que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente creada con Microsoft Edge. (CVE-2015-2485, CVE-2015-2486, CVE-2015-2494y CVE-2015-2542).
- MS15-096: Boletín «importante» que resuelve una vulnerabilidad de denegación de servicio en Directorio Activo (CVE-2015-2535). Afecta a Windows Server 2008 y 2012.
- MS15-097: Boletín considerado «crítico» que resuelve 11 vulnerabilidades en el componente gráfico de Microsoft. La más grave podría permitir la ejecución de código remoto si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas (CVE-2015-2506 al CVE-2015-2508, CVE-2015-2510 al CVE-2015-2512, CVE-2015-2517, CVE-2015-2518, CVE-2015-2527, CVE-2015-2529 y CVE-2015-2546).
- MS15-098: Boletín considerado «crítico» que resuelve cinco vulnerabilidades de ejecución remota de código en Windows Journal (con CVE-2015-2513, CVE-2015-2514, CVE-2015-2516, CVE-2015-2519y CVE-2015-2530).
- MS15-099: Destinado a corregir cinco vulnerabilidades «críticas» que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-2520 al CVE-2015-2523 y CVE-2015-2545).
- MS15-100: Boletín de carácter «importante» destinado a corregir una vulnerabilidad de ejecución remota de código si Windows Media Center abre un archivo de enlace Media Center (.mcl) que referencie código malicioso (CVE-2015-2509).
- MS15-101: Boletín considerado «importante» que resuelve dos vulnerabilidades, una de elevación de privilegios y otra de denegación de servicio, en Microsoft .NET Framework (CVE-2015-2504 y CVE-2015-2526).
- MS15-102: Destinado a corregir tres vulnerabilidades «importantes» en el administrador de tareas de Windows (CVE-2015-2524, CVE-2015-2525 y CVE-2015-2528). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS15-103: Boletín de carácter «importante» destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible y dos vulnerabilidades de falsificación en Microsoft Exchange Server 2013 (CVE-2015-2505, CVE-2015-2543y CVE-2015-2544).
- MS15-104: Boletín considerado «importante» que soluciona tres vulnerabilidades (la más grave de elevación de privilegios) en Skype for Business Server y Microsoft Lync Server (CVE-2015-2531, CVE-2015-2532y CVE-2015-2536).
- MS15-105: Destinado a corregir una vulnerabilidad «importante» que podría permitir evitar funcionalidades de seguridad en Windows Hyper-V (CVE-2015-2534).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for September 2015
Microsoft Security Bulletin MS15-094 – Critical
Cumulative Security Update for Internet Explorer (3089548)
Microsoft Security Bulletin MS15-095 – Critical
Cumulative Security Update for Microsoft Edge (3089665)
Microsoft Security Bulletin MS15-096 – Important
Vulnerability in Active Directory Service Could Allow Denial of Service (3072595)
Microsoft Security Bulletin MS15-097 – Critical
Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution (3089656)
Microsoft Security Bulletin MS15-098 – Critical
Vulnerabilities in Windows Journal Could Allow Remote Code Execution (3089669)
Microsoft Security Bulletin MS15-099 – Critical
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3089664)
Microsoft Security Bulletin MS15-100 – Important
Vulnerability in Windows Media Center Could Allow Remote Code Execution (3087918)
Microsoft Security Bulletin MS15-101 – Important
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3089662)
Microsoft Security Bulletin MS15-102 – Important
Vulnerabilities in Windows Task Management Could Allow Elevation of Privilege (3089657)
Microsoft Security Bulletin MS15-103 – Important
Vulnerabilities in Microsoft Exchange Server Could Allow Information Disclosure (3089250)
Microsoft Security Bulletin MS15-104 – Important
Vulnerabilities in Skype for Business Server and Lync Server Could Allow Elevation of Privilege (3089952)
Microsoft Security Bulletin MS15-105 – Important
Vulnerability in Windows Hyper-V Could Allow Security Feature Bypass (3091287)
Antonio Ropero
Twitter: @aropero
