Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

domingo, 1 de noviembre de 2015

Actualizaciones plataforma Microsoft - SEPTIEMBRE - OCTUBRE 2015

Luego de unas vacaciones merecidas, estamos de regreso. Les comento que novedades tuvimos en Septiembre y Octubre.

Comenzamos en los boletines de Septiembre...

1) MS15-097: Vulnerabilities in Microsoft Graphics Component Could Allow Remote Code Execution. Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft Office y Microsoft Lync. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que no se confía que contiene las fuentes OpenType incrustadas. CLASIFICACION: CRITICA

2)  MS15-098: Vulnerabilities in Windows Journal Could Allow Remote Code Execution:
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado Diario. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.CLASIFICACION: CRITICA

3) MS15-099: Vulnerabilities in Microsoft Office Could Allow Remote Code Execution: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.CLASIFICACION:IMPORTANTE

4) MS15-100: Vulnerability in Windows Media Center Could Allow Remote Code Execution: Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si Windows Media Center se abre un archivo especialmente diseñado enlace de Media Center (.mcl) que hace referencia a un código malicioso. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE

5) MS15-101: Vulnerabilities in .NET Framework Could Allow Elevation of Privilege: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario ejecuta una aplicación .NET especialmente diseñada. Sin embargo, en todos los casos, el atacante tendría que no podría obligar a los usuarios para ejecutar la aplicación; el atacante tendría que convencer a los usuarios para hacerlo.CLASIFICACION:IMPORTANTE

6) MS15-102: Vulnerabilities in Windows Task Management Could Allow Elevation of Privilege: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.
CLASIFICACION:IMPORTANTE

7) MS15-103: Vulnerabilities in Microsoft Exchange Server Could Allow Information Disclosure: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si Outlook Web Access (OWA) falla al manejar adecuadamente las peticiones web, y desinfectar la entrada del usuario y el contenido de correo electrónico.
CLASIFICACION:IMPORTANTE

8) MS15-104: Vulnerabilities in Skype for Business Server and Lync Server Could Allow Elevation of Privilege:Esta actualización de seguridad resuelve vulnerabilidades en Skype for Business Server y Microsoft Lync Server. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada. Un atacante tendría que convencer a los usuarios a hacer clic en un vínculo de un mensaje de correo electrónico o mensajería instantánea que los dirige a un sitio web afectado mediante una dirección URL especialmente diseñada.
CLASIFICACION:IMPORTANTE

9) MS15-105: Vulnerability in Windows Hyper-V Could Allow Security Feature Bypass: Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la función de seguridad de puente si un atacante ejecuta una aplicación especialmente diseñada que podría hacer que Windows Hyper-V para aplicar incorrectamente la lista de control de acceso (ACL) las opciones de configuración. Los clientes que no han habilitado la función Hyper-V no son afectados.CLASIFICACION:IMPORTANTE

Mientras que en Ocubre - 2015 tuvimos los siguientes boletines

10) MS15-106: Cumulative Security Update for Internet Explorer: Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.CLASIFICACION: CRITICA

11) MS15-107: Cumulative Security Update for Microsoft Edge: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.CLASIFICACION:IMPORTANTE

12) MS15-108: Security Update for JScript and VBScript to Address Remote Code Execution: Esta actualización de seguridad resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante tiene un sitio web especialmente diseñado que está diseñado para explotar las vulnerabilidades a través de Internet Explorer (o aprovecha un sitio web comprometido o un sitio web que acepta o recibe contenido proporcionado por el usuario o anuncios) y luego convence a un usuario para ver el sitio web. Un atacante también podría incrustar un control ActiveX marcado como "seguro para inicialización" en una aplicación o documento de Microsoft Office que utiliza el motor de renderizado de IE para dirigir al usuario al sitio web especialmente diseñado.Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual y, si el usuario actual inicia sesión con derechos de usuario administrativos, el atacante podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.CLASIFICACION: CRITICA 

13) MS15-109: Security Update for Windows Shell to Address Remote Code Execution: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un objeto de la barra de herramientas especialmente diseñado en Windows o un atacante convence a un usuario para ver contenido especialmente diseñado en línea.CLASIFICACION: CRITICA

14) MS15-110: Security Updates for Microsoft Office to Address Remote Code Execution: Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.CLASIFICACION:IMPORTANTE

15) MS15-111: Security Update for Windows Kernel to Address Elevation of Privilege:Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.CLASIFICACION:IMPORTANTE
En noviembre, veremos que boletines nos esperan. Recuerden de mantener su plataforma actualizada.

Hasta la proxima.

No hay comentarios.: