Domingo, Julio 21, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Agosto 2015

El martes (11 Agosto 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 15 boletines de seguridad (del MS15-079 al MS15-093).

Cinco de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 10 restantes con un nivel de gravedad "importante".

Se corrigen en total 59 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-079: Actualización de seguridad acumultiva para Internet Explorer (3082442).
  • MS15-080: Vulnerabilidad en el componente "Microsoft Graphics" podría permitir la ejecución remota de código (3078662).
  • MS15-081: Vulnerabilidad en "Microsoft Office" podría permitir la ejecución remota de código (3080790).
  • MS15-091: Actualización de seguridad acumulativa para Microsoft Edge (3084525).
  • MS15-093: Actualización de seguridad para Internet Explorer (3088903).

Los boletines "importantes" son los siguientes:

  • MS15-082: Vulnerabilidades en "RDP" podrían permitir la ejecución remota de código (3080348).
  • MS15-083: Vulnerabilidad en "Server Message Block" podría permitir la ejecución remota de código (3073921).
  • MS15-084: Vulnerabilidades en "XML Core Services" podrían permitir la divulgación de información (3080129).
  • MS15-085: Vulnerabilidad en "Mount Manager" podría permitir la elevación de privilegios (3082487).
  • MS15-086: Vulnerabilidad en "System Center Operations Manager" podría permitir la elevación de privilegios (3075158).
  • MS15-087: Vulnerabilidad en los servicios "UDDI" podría permitir la elevación de privilegios (3082459).
  • MS15-088: Envío de parámetros inseguros en la linea de comandos podría permitir la elevación de privilegios (3082458).
  • MS15-089: Vulnerabilidad en "WebDAV" podría permitir la divulgación de información (3076949).
  • MS15-090: Vulnerabilidades en "Microsoft Windows" podrían permitir la elevación de privilegios (3060716).
  • MS15-092: Vulnerabilidades en ".NET Framework" podrían permitir la elevación de privilegios (3086251).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Agosto 2015
https://technet.microsoft.com/en-us/library/security/ms15-aug.aspx

Boletín de seguridad de Microsoft MS15-079
https://technet.microsoft.com/library/security/MS15-079

Boletín de seguridad de Microsoft MS15-080
https://technet.microsoft.com/library/security/MS15-080

Boletín de seguridad de Microsoft MS15-081
https://technet.microsoft.com/library/security/MS15-081

Boletín de seguridad de Microsoft MS15-082
https://technet.microsoft.com/library/security/MS15-082

Boletín de seguridad de Microsoft MS15-083
https://technet.microsoft.com/library/security/MS15-083

Boletín de seguridad de Microsoft MS15-084
https://technet.microsoft.com/library/security/MS15-084

Boletín de seguridad de Microsoft MS15-085
https://technet.microsoft.com/library/security/MS15-085

Boletín de seguridad de Microsoft MS15-086
https://technet.microsoft.com/library/security/MS15-086

Boletín de seguridad de Microsoft MS15-087
https://technet.microsoft.com/library/security/MS15-087

Boletín de seguridad de Microsoft MS15-088
https://technet.microsoft.com/library/security/MS15-088

Boletín de seguridad de Microsoft MS15-089
https://technet.microsoft.com/library/security/MS15-089

Boletín de seguridad de Microsoft MS15-090
https://technet.microsoft.com/library/security/MS15-090

Boletín de seguridad de Microsoft MS15-091
https://technet.microsoft.com/library/security/MS15-091

Boletín de seguridad de Microsoft MS15-092
https://technet.microsoft.com/library/security/MS15-092

Boletín de seguridad de Microsoft MS15-093
https://technet.microsoft.com/library/security/MS15-093


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter