Punto NET Soluciones SRL

Punto NET Soluciones SRL
Servicios Corporativos de Ciberseguridad - IT - DBA

jueves, 12 de marzo de 2015

Actualizaciones plataforma Microsoft - MARZO 2015

Este mes tenemos 14 boletines de seguridad. Les recomiendo prestar atención sobre los 5 boletines con clasificación CRITICA, por que ellos si no son aplicados pueden comprometer sus sistemas.

Los boletines de seguridad son:

1) MS15-018: Actualización de seguridad acumulada para Internet Explorer (3032359): Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. CLASIFICACION: CRITICA

2) MS15-019: La vulnerabilidad en el motor de secuencia en VBScript podría permitir la ejecución remota del código (3040297): Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. CLASIFICACION: CRITICA

3) MS15-020: Las vulnerabilidades en Microsoft Windows podrían permitir la ejecución de código remoto (3041836): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario satisfactoriamente para navegar a un sitio web especialmente diseñado, abre un archivo especialmente diseñado, o vaya a un directorio de trabajo que contiene un archivo DLL especialmente diseñado. CLASIFICACION: CRITICA

4) MS15-021: Las vulnerabilidades en el controlador de fuentes en Adobe podrían permitir la ejecución remota del código (3032323): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza un archivo o sitio web especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. CLASIFICACION: CRITICA

5) MS15-022: Las vulnerabilidades en Microsoft Office podrían permitir la ejecución de código remoto (3038999): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. CLASIFICACION: CRITICA

6) MS15-023: Vulnerabilidades en el controlador en modo kernel podrían permitir la elevación de privilegios (3034344): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada diseñado para aumentar los privilegios. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. CLASIFICACION:IMPORTANTE

7) MS15-024: La vulnerabilidad en el procesamiento de PNG podría permitir la divulgación de la información (3035132): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un atacante convence a un usuario para que visite un sitio web que contiene las imágenes PNG especialmente diseñadas. CLASIFICACION:IMPORTANTE

8) MS15-025: Vulnerabilidades en Windows Kernel podrían permitir la elevación de privilegios (3038680): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad de la cuenta de otro usuario que ha iniciado sesión en el sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas potencialmente con derechos de usuario. CLASIFICACION:IMPORTANTE

9) MS15-026: Las vulnerabilidades en Windows Exchange Server podrían permitir la elevación de privilegios (3040856): Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario hace clic en una dirección URL especialmente diseñada que los lleva a un sitio de Outlook Web App apuntado. Un atacante no podría obligar a los usuarios a visitar un sitio web especialmente diseñado. En su lugar, el atacante tendría que convencer a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o mensajería instantánea que les llevara al sitio web del atacante y, después, convencerlos para hacer clic en la dirección URL especialmente diseñada. CLASIFICACION:IMPORTANTE

10) MS15-027: La vulnerabilidad en NETLOGON podría permitir la suplantación de identidad (3002657): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la suplantación de identidad si un atacante que ha iniciado sesión en un sistema unido al dominio ejecuta una aplicación especialmente diseñada que podría establecer una conexión con otros sistemas unidos a un dominio que el usuario o el sistema suplantado. El atacante debe iniciar sesión para un sistema unido al dominio y poder observar el tráfico de red.  CLASIFICACION:IMPORTANTE

11) MS15-028: Una vulnerabilidad en el programador de tareas de Windows podría permitir una desviación de las funciones de seguridad (3030377): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir a un usuario con privilegios limitados en un sistema afectado de aprovechar Programador de tareas para ejecutar archivos que no tienen permisos para ejecutar. Un atacante que aprovechara esta vulnerabilidad podría saltarse la lista de control de acceso (ACL) cheques y ejecutar ejecutables privilegiados. CLASIFICACION:IMPORTANTE

12) MS15-029: La vulnerabilidad en el componente decodificador de fotos de Windows podría permitir la divulgación de la información (3035126): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web que contiene una imagen especialmente diseñado JPEG XR (.JXR). Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría ser usado para obtener información que pudiera usarse para tratar de sacar más provecho del sistema afectado. CLASIFICACION:IMPORTANTE

13) MS15-030: Una vulnerabilidad en el Protocolo del escritorio remoto podría permitir la negación de servicio (3039976): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante crea múltiples sesiones de protocolo de escritorio remoto (RDP) que no logran adecuadamente los objetos libres en la memoria. De forma predeterminada, RDP no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo.  CLASIFICACION:IMPORTANTE

14) MS15-031: Una vulnerabilidad en Schannel podría permitir una desviación de las funciones de seguridad (3046049): Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que facilita la explotación de la técnica FREAK revelado públicamente, un problema de toda la industria que no es específico de los sistemas operativos Windows. La vulnerabilidad podría permitir a un man-in-the-middle (MiTM) atacante exigir la rebaja de la longitud de la clave de una clave RSA de longitud EXPORT-grado en una conexión TLS. Cualquier sistema Windows utilizando Schannel para conectarse a un servidor TLS a distancia con un conjunto de cifrado inseguro se ve afectada. CLASIFICACION:IMPORTANTE

Se les recomienda prestar atención en los boletines de aquellos servicios que están expuestos a Internet, que pueden ser los más afectados.

Hasta la próxima.

Fuente : Microsoft Corp.