Martes, Mayo 21, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Marzo 2015

El martes (10 Marzo 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 14 boletines de seguridad (del MS15-018 al MS15-031).

Cinco de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los nueve restantes con un nivel de gravedad "importante".

Se corrigen en total 45 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-018: Actualización acumulada de seguridad para Internet Explorer (3032359).
  • MS15-019: Vulnerabilidad en el motor "VBScript Scripting" podría permitir la ejecución remota de código (3040297).
  • MS15-020: Vulnerabilidad en "Microsoft Windows" podría permitir la ejecución remota de código (3041836).
  • MS15-021: Vulnerabilidad en el controlador para "Adobe Font" podría permitir la ejecución remota de código (3032323).
  • MS15-022: Vulnerabilidades en "Microsoft Office" podrían permitir la ejecución remota de código (3038999).

Los boletines "importantes" son los siguientes:

  • MS15-023: Vulnerabilidad en el controlador "Kernel-Mode" podría permitir la elevación de privilegios (3034344).
  • MS15-024: Vulnerabilidad en el procesamiento de "PNG" podría permitir la divulgación de información (3035132).
  • MS15-025: Vulnerabilidad en "Windows Kernel" podría permitir la elevación de privilegios (3038680).
  • MS15-026: Vulnerabilidad en el servidor de "Microsoft Exchange" podría permitir la elevación de privilegios (3040856)
  • MS15-027: Vulnerabilidad en "NETLOGON" podría permitir la suplantación de usuario (3002657).
  • MS15-028: Vulnerabilidad en "Windows Task Scheduler" podría permitir evadir un control de seguridad (3030377).
  • MS15-029: Vulnerabilidad en componente de "Windows Photo Decoder" podría permitir la divulgación de información (3035126).
  • MS15-030: Vulnerabilidad en el protocolo de "Remote Desktop" podría permitir una negación de servicio (3039976).
  • MS15-031: Vulnerabilidad en "Schannel" podría permitir evadir un control de seguridad (3046049).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Marzo 2015
https://technet.microsoft.com/en-us/library/security/ms15-mar.aspx

Boletín de seguridad de Microsoft MS15-018
https://technet.microsoft.com/library/security/MS15-018

Boletín de seguridad de Microsoft MS15-019
https://technet.microsoft.com/library/security/MS15-019

Boletín de seguridad de Microsoft MS15-020
https://technet.microsoft.com/library/security/MS15-020

Boletín de seguridad de Microsoft MS15-021
https://technet.microsoft.com/library/security/MS15-021

Boletín de seguridad de Microsoft MS15-022
https://technet.microsoft.com/library/security/MS15-022

Boletín de seguridad de Microsoft MS15-023
https://technet.microsoft.com/library/security/MS15-023

Boletín de seguridad de Microsoft MS15-024
https://technet.microsoft.com/library/security/MS15-024

Boletín de seguridad de Microsoft MS15-025
https://technet.microsoft.com/library/security/MS15-025

Boletín de seguridad de Microsoft MS15-026
https://technet.microsoft.com/library/security/MS15-026

Boletín de seguridad de Microsoft MS15-027
https://technet.microsoft.com/library/security/MS15-027

Boletín de seguridad de Microsoft MS15-028
https://technet.microsoft.com/library/security/MS15-028

Boletín de seguridad de Microsoft MS15-029
https://technet.microsoft.com/library/security/MS15-020

Boletín de seguridad de Microsoft MS15-030
https://technet.microsoft.com/library/security/MS15-030

Boletín de seguridad de Microsoft MS15-031
https://technet.microsoft.com/library/security/MS15-031


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter