Buenas, este mes tenemos 11 boletines de seguridad. Hay uno de ellos que es de suma importancia, al cual le daremos un espacio especial.
Los boletines son los siguientes:
1) MS15-032 : Actualización de seguridad acumulativa para Internet Explorer (3038314). Esta
actualización de seguridad resuelve vulnerabilidades de Internet
Explorer. La más grave de las vulnerabilidades podría permitir la
ejecución remota de código si un usuario visita una página web
especialmente diseñada. CLASIFICACION: CRITICA
2) MS15-033 : Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3048019). Esta actualización de seguridad resuelve vulnerabilidades en en Ms Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office con código malicioso embebido.CLASIFICACION: CRITICA
3) MS15-034 : Una vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código (3042553) . Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Windows. La vulnerabilidad podría permitir la ejecución remota de código
si un atacante envía una petición HTTP especialmente diseñada a un
sistema Windows afectado.CLASIFICACION: CRITICA
NOTA: esta vulnerabilidad tiene un impacto importante en las plataformas con sistemas MS Windows. Muchos fabricantes de software antivirus están recomendando su implementación para ayudar en la protección con la soluciones de anti malware y de alguna manera mitigar el riesgo. Afecta a los S.O Ms Windows 7 y versiones posteriores.
Esta es probablemente la amenaza más grave, ya que permite a los piratas informáticos hacerse cargo de un sistema mediante el simple envío de una petición HTTP. Después de generar la petición maliciosa, los intrusos podrían dirigirse a cada posible servidor web hasta que encuentren uno que es vulnerable. La cuestión podría resolverse temporalmente desactivando el caché del kernel de IIS, pero que podría afectar al rendimiento del sistema. Recomendamos aplicar el mismo de manera urgente. Para aquellos escenarios en donde hay instalado LockDown o UrlScan verificar la configuración previamente.
Esta es probablemente la amenaza más grave, ya que permite a los piratas informáticos hacerse cargo de un sistema mediante el simple envío de una petición HTTP. Después de generar la petición maliciosa, los intrusos podrían dirigirse a cada posible servidor web hasta que encuentren uno que es vulnerable. La cuestión podría resolverse temporalmente desactivando el caché del kernel de IIS, pero que podría afectar al rendimiento del sistema. Recomendamos aplicar el mismo de manera urgente. Para aquellos escenarios en donde hay instalado LockDown o UrlScan verificar la configuración previamente.
4) MS15-035: Una vulnerabilidad en Microsoft Graphics Component podría permitir la ejecución remota de código (3046306). Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Windows que podría permitir la ejecución remota de código si un atacante
convence a un usuario satisfactoriamente para navegar a un sitio web
especialmente diseñado, abre un archivo especialmente diseñado, o vaya a
un directorio de trabajo que contiene un archivo de imagen EMF
(Enhanced Metafile) especialmente diseñado.CLASIFICACION: CRITICA
5) MS15-036 : Vulnerabilidades en Microsoft SharePoint Server podría permitir la elevación de privilegios (3052044). Esta actualización de seguridad resuelve vulnerabilidades en el servidor Microsoft Office, OWA y software de productividad. CLASIFICACION:IMPORTANTE
6) MS15-037 : Una vulnerabilidad en el Programador de tareas de Windows podría permitir la elevación de privilegios (3046269). Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Windows que permitiría a un atacante instalar programas; ver, cambiar o
eliminar datos; o crear cuentas nuevas con todos los derechos de
usuario.CLASIFICACION:IMPORTANTE
7) MS15-038 : Vulnerabilidades en Microsoft Windows podrían permitir la elevación de privilegios (3049576). Esta
actualización de seguridad resuelve vulnerabilidades en Microsoft
Windows. Las vulnerabilidades podrían permitir la elevación de
privilegios si un atacante inicia sesión en el sistema y ejecuta una
aplicación especialmente diseñada. CLASIFICACION:IMPORTANTE
8) MS15-039: Una vulnerabilidad en Microsoft XML Core Services (MSXML) podría eludir medidas de seguridad (3046482) Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Windows que permitiría a un atacante lograr acceso a información
confidencial del usuario, como el nombre de usuario o contraseña. CLASIFICACION:IMPORTANTE
9) MS15-040 : Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3045711). Resuelve
una vulnerabilidad que permite la divulgación de información si un
usuario deja su navegador abierto después de cerrar la sesión, desde una
aplicación.CLASIFICACION:IMPORTANTE
10) MS15-041 : Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (3048010). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que permitiría la divulgación de información si un atacante envía una petición web especialmente diseñado en un servidor afectado. CLASIFICACION:IMPORTANTE
11) MS15-042: Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (3047234). Esta
actualización de seguridad resuelve una vulnerabilidad en Microsoft
Windows. La vulnerabilidad podría permitir la denegación de servicio si
un atacante autenticado ejecuta una aplicación especialmente diseñada en
una máquina virtual. CLASIFICACION:IMPORTANTE
Hasta la próxima.
No hay comentarios.:
Publicar un comentario