Punto Net Tech

Punto Net Tech
Servicios Corporativos de Ciberseguridad - IT - DBA

miércoles, 11 de febrero de 2015

Actualizaciones plataforma Microsoft - FEBRERO 2015

Este mes tenemos nuevos boletines de seguridad. Se recomienda prestar atención aquellos en que los intrusos, aprovechando alguna configuración por defecto, pueda aprovechar la vulnerabilidad y afectar la plataforma.
Los siguientes boletines de seguridad son los que corresponden  a este mes:

1) MS15-009Security Update for Internet Explorer (3034682). Esta actualización de seguridad resuelve una vulnerabilidad pública y privada del Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para ser usada por Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. CLASIFICACION: CRITICA

2) MS15-010 : Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220). Esta actualización de seguridad resuelve una forma cinco vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de un código si un atacante convence a un usuario para que abra un documento especialmente diseñado o visita un sitio web de confianza para el que contiene fuentes TrueType incrustadas. CLASIFICACION: CRITICA

3) MS15-011Vulnerability in Group Policy Could Allow Remote Code Execution (3000483). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante convence a un usuario con un sistema de dominio, configurado para conectarse a una red controlado por el atacante. Un atacante que aprovechara esta vulnerabilidad podría lograr el control completo de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario. CLASIFICACION: CRITICA

4) MS15-012Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328). Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Office. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos. CLASIFICACION:IMPORTANTE

5) MS15-013Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. La vulnerabilidad podría permitir la función de seguridad de puente si un usuario abre un archivo de Microsoft Office especialmente diseñado. El by-pass de seguridad por sí mismo no permite la ejecución de código arbitrario. Sin embargo, un atacante podría utilizar esta característica de seguridad de vulnerabilidad de bypass en conjunto con otra vulnerabilidad, como una vulnerabilidad de ejecución remota de código, para ejecutar código arbitrario. CLASIFICACION:IMPORTANTE

6) MS15-014Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la función de seguridad de puente si un atacante, por medio de un ataque man-in-the-middle, hace que el archivo de políticas del motor de configuración de seguridad de directiva de grupo en un sistema objetivo se alteren o de otra manera esté ilegible. Esto resulta en la configuración de directiva de grupo en el sistema para revertir a sus valores predeterminados, y potencialmente menos seguro. CLASIFICACION:IMPORTANTE

7) MS15-015Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir a un atacante aprovechar la falta de controles de seguridad de nivel de suplantación para elevar privilegios durante la creación del proceso. Un atacante autenticado que aprovechara esta vulnerabilidad podría adquirir credenciales de administrador y los utilizan para elevar los privilegios. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos administrativos. CLASIFICACION:IMPORTANTE

8) MS15-016:Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3029944). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un usuario visita un sitio web que contiene una imagen TIFF especialmente diseñado. Esta vulnerabilidad no permitiría a un atacante ejecutar código o elevar directamente sus derechos de usuario, pero podría ser usado para obtener información que pudiera usarse para tratar de sacar más provecho del sistema afectado. CLASIFICACION:IMPORTANTE

9) MS15-017Vulnerability in Virtual Machine Manager Could Allow Elevation of Privilege (3035898). Esta actualización de seguridad resuelve una vulnerabilidad en Virtual Machine Manager (VMM). La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado. Un atacante debe tener credenciales de inicio de sesión de Active Directory válidas y ser capaz de iniciar una sesión con esas credenciales para explotar la vulnerabilidad. CLASIFICACION:IMPORTANTE


Hasta la próxima.
fuente : Microsoft


No hay comentarios.: