Este
martes Microsoft ha publicado 12 boletines de seguridad (del MS15-094 al MS15-105) correspondientes a su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel
de gravedad "crítico"
mientras que los siete restantes son "importantes".
En total se han solucionado 56
vulnerabilidades.
- MS15-094: La habitual actualización
acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas
vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de
código si un usuario visita con Internet Explorer una página web especialmente
creada (CVE-2015-2483
al CVE-2015-2487,
CVE-2015-2489
al CVE-2015-2494,
CVE-2015-2498
al CVE-2015-2501,
CVE-2015-2541
y CVE-2015-2542).
- MS15-095: Boletín "crítico" que incluye la igualmente
habitual actualización acumulativa para Microsoft Edge, el navegador incluido
en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más
grave de ellas podría permitir la ejecución remota de código si un usuario
visita una página web especialmente creada con Microsoft Edge. (CVE-2015-2485,
CVE-2015-2486,
CVE-2015-2494
y CVE-2015-2542).
- MS15-096: Boletín "importante" que resuelve una vulnerabilidad
de denegación de servicio en Directorio Activo (CVE-2015-2535). Afecta a Windows
Server 2008 y 2012.
- MS15-097: Boletín considerado
"crítico" que resuelve 11 vulnerabilidades
en el componente gráfico de Microsoft. La más grave podría permitir la
ejecución de código remoto si el usuario abre un documento o una página web
específicamente creada que contenga fuentes OpenType incrustadas (CVE-2015-2506 al CVE-2015-2508, CVE-2015-2510 al CVE-2015-2512, CVE-2015-2517, CVE-2015-2518, CVE-2015-2527, CVE-2015-2529 y CVE-2015-2546).
- MS15-098: Boletín considerado
"crítico" que resuelve cinco
vulnerabilidades de ejecución remota de código en Windows Journal (con CVE-2015-2513,
CVE-2015-2514,
CVE-2015-2516,
CVE-2015-2519
y CVE-2015-2530).
- MS15-099: Destinado a corregir cinco
vulnerabilidades "críticas"
que podrían permitir la ejecución remota de código si se abre un archivo
específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-2520 al CVE-2015-2523 y CVE-2015-2545).
- MS15-100: Boletín de carácter
"importante" destinado a
corregir una vulnerabilidad de ejecución remota de código si Windows Media
Center abre un archivo de enlace Media Center (.mcl) que referencie código
malicioso (CVE-2015-2509).
- MS15-101: Boletín considerado
"importante" que resuelve dos
vulnerabilidades, una de elevación de privilegios y otra de denegación de
servicio, en Microsoft .NET Framework (CVE-2015-2504 y CVE-2015-2526).
- MS15-102: Destinado a corregir tres
vulnerabilidades "importantes"
en el administrador de tareas de Windows (CVE-2015-2524, CVE-2015-2525 y CVE-2015-2528). Afecta a Windows
Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
- MS15-103: Boletín de carácter
"importante" destinado a corregir
una vulnerabilidad que podría permitir la obtención de información sensible y
dos vulnerabilidades de falsificación en Microsoft Exchange Server 2013 (CVE-2015-2505,
CVE-2015-2543
y CVE-2015-2544).
- MS15-104: Boletín considerado
"importante" que soluciona tres
vulnerabilidades (la más grave de elevación de privilegios) en Skype for
Business Server y Microsoft Lync Server (CVE-2015-2531,
CVE-2015-2532
y CVE-2015-2536).
- MS15-105: Destinado a corregir una vulnerabilidad "importante" que podría permitir evitar funcionalidades de seguridad en Windows Hyper-V (CVE-2015-2534).
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for
September 2015
Microsoft Security Bulletin MS15-094 - Critical
Cumulative Security Update for Internet
Explorer (3089548)
Microsoft Security Bulletin MS15-095 - Critical
Cumulative Security Update for Microsoft Edge
(3089665)
Microsoft Security Bulletin MS15-096 -
Important
Vulnerability in Active Directory Service Could
Allow Denial of Service (3072595)
Microsoft Security Bulletin MS15-097 - Critical
Vulnerabilities in Microsoft Graphics Component
Could Allow Remote Code Execution (3089656)
Microsoft Security Bulletin MS15-098 - Critical
Vulnerabilities in Windows Journal Could Allow
Remote Code Execution (3089669)
Microsoft Security Bulletin MS15-099 - Critical
Vulnerabilities in Microsoft Office Could Allow
Remote Code Execution (3089664)
Microsoft Security Bulletin MS15-100 -
Important
Vulnerability in Windows Media Center Could
Allow Remote Code Execution (3087918)
Microsoft Security Bulletin MS15-101 -
Important
Vulnerabilities in .NET Framework Could Allow
Elevation of Privilege (3089662)
Microsoft Security Bulletin MS15-102 -
Important
Vulnerabilities in Windows Task Management
Could Allow Elevation of Privilege (3089657)
Microsoft Security Bulletin MS15-103 -
Important
Vulnerabilities in Microsoft Exchange Server
Could Allow Information Disclosure (3089250)
Microsoft Security Bulletin MS15-104 -
Important
Vulnerabilities in Skype for Business Server
and Lync Server Could Allow Elevation of Privilege (3089952)
Microsoft Security Bulletin MS15-105 -
Important
Vulnerability in Windows Hyper-V Could Allow
Security Feature Bypass (3091287)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario