Domingo, Julio 21, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Julio 2015

El martes (14 Julio 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 14 boletines de seguridad (del MS15-065 al MS15-077 y el MS15-058). El 20 de Julio liberó otra actualización crítica fuera de ciclo (MS15-078).

Cinco de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 10 restantes con un nivel de gravedad "importante".

Se corrigen en total 60 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-065: Actualización de seguridad para Internet Explorer (3076321).
  • MS15-066: Vulnerabilidad en el motor "VBScript Scripting" podría permitir la ejecución remota de código (3072604).
  • MS15-067: Vulnerabilidad en "RDP" podría permitir la ejecución remota de código (3073094).
  • MS15-068: Vulnerabilidades en "Windows Hyper-V" podrían permitir la ejecución remota de código (3072000).
  • MS15-078: Vulnerabilidades en el controlador "Microsoft Font" podrían permitir la ejecución remota de código (3079904).

Los boletines "importantes" son los siguientes:

  • MS15-058: Vulnerabilidad en "SQL Server" podría permitir la ejecución remota de código (3065718).
  • MS15-069: Vulnerabilidades en "Windows" podrían permitir la ejecución remota de código (3072631).
  • MS15-070: Vulnerabilidad en "Microsoft Office" podría permitir la ejecución remota de código (3072620).
  • MS15-071: Vulnerabilidad en "Netlogon" podría permitir la elevación de privilegios (3068457).
  • MS15-072: Vulnerabilidad en componente de "Windows Graphics" podría permitir la elevación de privilegios (3069392).
  • MS15-073: Vulnerabilidad en los controladores "Windows Kernel-Mode" podría permitir la elevación de privilegios (3070102).
  • MS15-074: Vulnerabilidad en el servicio "Windows Installer" podría permitir la elevación de privilegios (3072630).
  • MS15-075: Vulnerabilidad en "OLE" podría permitir la elevación de privilegios (3072633).
  • MS15-076: Vulnerabilidad en "Windows Remote Procedure Call" podría permitir la elevación de privilegios (3067505).
  • MS15-077: Vulnerabilidad en el controlador "ATM Font" podría permitir la elevación de privilegios (3077657).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Julio 2015
https://technet.microsoft.com/en-us/library/security/ms15-jul.aspx

Boletín de seguridad de Microsoft MS15-058
https://technet.microsoft.com/library/security/MS15-058

Boletín de seguridad de Microsoft MS15-065
https://technet.microsoft.com/library/security/MS15-065

Boletín de seguridad de Microsoft MS15-066
https://technet.microsoft.com/library/security/MS15-066

Boletín de seguridad de Microsoft MS15-067
https://technet.microsoft.com/library/security/MS15-067

Boletín de seguridad de Microsoft MS15-068
https://technet.microsoft.com/library/security/MS15-068

Boletín de seguridad de Microsoft MS15-069
https://technet.microsoft.com/library/security/MS15-069

Boletín de seguridad de Microsoft MS15-070
https://technet.microsoft.com/library/security/MS15-070

Boletín de seguridad de Microsoft MS15-071
https://technet.microsoft.com/library/security/MS15-071

Boletín de seguridad de Microsoft MS15-072
https://technet.microsoft.com/library/security/MS15-072

Boletín de seguridad de Microsoft MS15-073
https://technet.microsoft.com/library/security/MS15-073

Boletín de seguridad de Microsoft MS15-074
https://technet.microsoft.com/library/security/MS15-074

Boletín de seguridad de Microsoft MS15-075
https://technet.microsoft.com/library/security/MS15-075

Boletín de seguridad de Microsoft MS15-076
https://technet.microsoft.com/library/security/MS15-076

Boletín de seguridad de Microsoft MS15-077
https://technet.microsoft.com/library/security/MS15-077

Boletín de seguridad de Microsoft MS15-078
https://technet.microsoft.com/library/security/MS15-078


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter