Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

jueves, 16 de abril de 2015

Actualizaciones plataforma Microsoft - ABRIL 2015

Buenas, este mes tenemos 11 boletines de seguridad. Hay uno de ellos que es de suma importancia, al cual le daremos un espacio especial.
Los boletines son los siguientes:

1) MS15-032 : Actualización de seguridad acumulativa para Internet Explorer (3038314). Esta actualización de seguridad resuelve vulnerabilidades de Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.  CLASIFICACION: CRITICA 

2) MS15-033 : Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3048019). Esta actualización de seguridad resuelve vulnerabilidades en en Ms Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office con código malicioso embebido.CLASIFICACION: CRITICA

3) MS15-034 : Una vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código (3042553) . Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una petición HTTP especialmente diseñada a un sistema Windows afectado.CLASIFICACION: CRITICA

NOTA: esta vulnerabilidad tiene un impacto importante en las plataformas con sistemas MS Windows. Muchos fabricantes de software antivirus están recomendando su implementación para ayudar en la protección con la soluciones de anti malware y de alguna manera mitigar el riesgo. Afecta a los S.O Ms Windows 7 y versiones posteriores.
Esta es probablemente la amenaza más grave, ya que permite a los piratas informáticos hacerse cargo de un sistema mediante el simple envío de una petición HTTP. Después de generar la petición maliciosa, los intrusos podrían dirigirse a cada posible servidor web hasta que encuentren uno que es vulnerable. La cuestión podría resolverse temporalmente desactivando el caché del kernel de IIS, pero que podría afectar al rendimiento del sistema. Recomendamos aplicar el mismo de manera urgente. Para aquellos escenarios en donde hay instalado LockDown o UrlScan verificar la configuración previamente.

4) MS15-035: Una vulnerabilidad en Microsoft Graphics Component podría permitir la ejecución remota de código (3046306). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un atacante convence a un usuario satisfactoriamente para navegar a un sitio web especialmente diseñado, abre un archivo especialmente diseñado, o vaya a un directorio de trabajo que contiene un archivo de imagen EMF (Enhanced Metafile) especialmente diseñado.CLASIFICACION: CRITICA

5) MS15-036 : Vulnerabilidades en Microsoft SharePoint Server podría permitir la elevación de privilegios (3052044). Esta actualización de seguridad resuelve vulnerabilidades en el servidor Microsoft Office, OWA y software de productividad. CLASIFICACION:IMPORTANTE

6) MS15-037 : Una vulnerabilidad en el Programador de tareas de Windows podría permitir la elevación de privilegios (3046269). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que permitiría a un atacante instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.CLASIFICACION:IMPORTANTE

7) MS15-038 : Vulnerabilidades en Microsoft Windows podrían permitir la elevación de privilegios (3049576). Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada. CLASIFICACION:IMPORTANTE

8) MS15-039: Una vulnerabilidad en Microsoft XML Core Services (MSXML) podría eludir medidas de seguridad (3046482) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que permitiría a un atacante lograr acceso a información confidencial del usuario, como el nombre de usuario o contraseña. CLASIFICACION:IMPORTANTE

9) MS15-040 : Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3045711). Resuelve una vulnerabilidad que permite la divulgación de información si un usuario deja su navegador abierto después de cerrar la sesión, desde una aplicación.CLASIFICACION:IMPORTANTE

10) MS15-041 : Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (3048010). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que permitiría la divulgación de información si un atacante envía una petición web especialmente diseñado en un servidor afectado. CLASIFICACION:IMPORTANTE

11) MS15-042: Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (3047234). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado ejecuta una aplicación especialmente diseñada en una máquina virtual. CLASIFICACION:IMPORTANTE

Hasta la próxima.

No hay comentarios.: