Este
martes Microsoft ha publicado nueve boletines de seguridad (del MS15-009 al
MS15-017) correspondientes a su ciclo habitual de actualizaciones. Según la
propia clasificación de Microsoft tres de los boletines presentan un nivel de
gravedad "crítico" mientras que los seis restantes son
"importantes". En total se han solucionado 56 vulnerabilidades.
- MS15-009:
La habitual actualización acumulativa para Microsoft Internet Explorer que
además soluciona 41 nuevas vulnerabilidades. La más grave de ellas podría
permitir la ejecución remota de código si un usuario visita con Internet
Explorer una página web especialmente creada. Entre las vulnerabilidades
corregidas se incluye la anunciada el pasado diciembre por ZDI y comentada
en Hispasec hace dos meses.
- MS15-010:
Boletín considerado "crítico"
que resuelve seis vulnerabilidades en el controlador modo kernel de Windows que
podrían permitir la ejecución remota de código si un usuario abre un documento
(o visita un sitio web) malicioso con fuentes TrueType incrustadas. Afecta a Windows
Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y
Windows Server 2012.
- MS15-011:
Este boletín está calificado como "crítico"
y soluciona una vulnerabilidad en la política de grupos que podría permitir a
un atacante tomar el control de los sistemas afectados (CVE-2015-0008). Afecta
a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8
(y 8.1) y Windows Server 2012.
- MS15-012:
Boletín "importante" que
resuelve tres vulnerabilidades que podrían permitir la ejecución remota de
código si se abre un archivo específicamente creado con Microsoft Office (CVE-2015-0063
al CVE-2015-0065). Afecta a Microsoft Office 2007, 2010 y 2013.
- MS15-013:
Destinado a corregir una vulnerabilidad considerada "importante" en Microsoft Office por un uso de memoria después
de liberar y que podría permitir a un usuario evitar la protección ASLR (Address
Space Layout Randomization) (CVE-2014-6362). Afecta a Microsoft Office 2007,
2010 y 2013.
- MS15-014:
Boletín de carácter "importante"
destinado a corregir una vulnerabilidad (con CVE-2015-0009) en la Política de Grupos
que podría permitir el salto de restricciones de seguridad. Afecta a Windows
Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y
Windows Server 2012.
- MS15-015:
Este boletín está calificado como "importante"
y soluciona una vulnerabilidad de elevación de privilegios (con CVE-2015-0062).
Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server
2012.
- MS15-016:
Destinado a corregir una vulnerabilidad "importante" (CVE-2015-061) en Microsoft Graphics Component que
podría permitir la obtención de información sensible si un usuario visualiza un
archivo TIFF específicamente creado. Afecta a Windows Server 2003, Windows
Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS15-017: Destinado a corregir una vulnerabilidad de elevación de privilegios en Virtual Machine Manager (VMM) considerada "importante" (CVE-2015-0012). Afecta a Microsoft System Center Virtual Machine Manager 2012.
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft
Security Bulletin Summary for February 2015
una-al-dia (07/12/2014) ZDI informa de vulnerabilidad en
Internet Explorer existente desde hace 6 meses
Microsoft
Security Bulletin MS15-009 - Critical
Security
Update for Internet Explorer (3034682)
Vulnerabilities
in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)
Microsoft
Security Bulletin MS15-011 - Critical
Vulnerability
in Group Policy Could Allow Remote Code Execution (3000483)
Microsoft
Security Bulletin MS15-012 - Important
Vulnerabilities
in Microsoft Office Could Allow Remote Code Execution (3032328)
Microsoft
Security Bulletin MS15-013 - Important
Vulnerability
in Microsoft Office Could Allow Security Feature Bypass (3033857)
Microsoft
Security Bulletin MS15-014 - Important
Vulnerability
in Group Policy Could Allow Security Feature Bypass (3004361)
Microsoft
Security Bulletin MS15-015 - Important
Vulnerability
in Microsoft Windows Could Allow Elevation of Privilege (3031432)
Microsoft
Security Bulletin MS15-016 - Important
Vulnerability
in Microsoft Graphics Component Could Allow Information Disclosure (3029944)
Microsoft
Security Bulletin MS15-017 - Important
Vulnerability
in Virtual Machine Manager Could Allow Elevation of Privilege (3035898)
Antonio Ropero
Twitter: @aropero
Hola,
ResponderEliminarTengo un problema a la hora de ver los detalles de algunas actualizaciones de seguridad y recomandadas.
Voy a panel de control, Systema y seguridad, Windows Update, Ver historial de actualizaciones, doy clic con boton derecho sobre una actualización de seguridad que se instalo hoy y selecciono Ver detalles y después en el enlace Más información: http://support.microaoft.com/kb/(numero de KB), se abre el navegador I.E y me aparece la url:
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=12&checkda=1&ct=1423642886&rver=6.5.6509.0&wp=LBI&wreply=http:%2F%2Fsupport.microsoft.com%2Fkb%2F2952664&lc=1033&id=288908
que muestra el texto:
Something went wrong and we can`t sign you in right now.
Please try again later.
Mi pregunta es si alguien podria aclararme por que no puedo obtener la información sobre la KB que consulte y por que me aparece siempre la url esa de login.live.com independientemente de la KB que consulte desde Ver historial de actualizaciones?.
Parece que han cambiado la política de uso y para acceder a la "Knowledge Base" hace falta tener cuenta de Outlook.
ResponderEliminarUn saludo.