Miércoles, Octubre 23, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Septiembre 2015

El martes (8 Septiembre 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 12 boletines de seguridad (del MS15-094 al MS15-105).

Cinco de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 7 restantes con un nivel de gravedad "importante".

Se corrigen en total 56 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-094: Actualización de seguridad acumulativa para Internet Explorer (3089548).
  • MS15-095: Actualización de seguridad acumulativa para Microsoft Edge (3089665).
  • MS15-097: Vulnerabilidad en el componente "Microsoft Graphics" podría permitir la ejecución remota de código (3089656).
  • MS15-098: Vulnerabilidades en "Microsoft Journal" podrían permitir la ejecución remota de código (3089669).
  • MS15-099: Vulnerabilidades en "Microsoft Office" podrían permitir la ejecución remota de código (3089664).

Los boletines "importantes" son los siguientes:

  • MS15-096: Vulnerabilidad en el servicio de "Active Directory" podría permitir una denegación de servicio (3072595).
  • MS15-100: Vulnerabilidad en "Windows Media Center" podría permitir la ejecución remota de código (3087918).
  • MS15-101: Vulnerabilidades en ".Net Framework" podrían permitir la elevación de privelegios (3089662).
  • MS15-102: Vulnerabilidades en "Windows Task Management" podrían permitir la elevación de privilegios (3089657).
  • MS15-103: Vulnerabilidades en "Microsoft Exchange" podrían permitir la divulgación de información (3089250).
  • MS15-104: Vulnerabilidades en "Skype for Business Server" y "Lync Server" podría permitir la elevación de privilegios (3089952).
  • MS15-105: Vulnerabilidad en "Windows Hyper-V" podría permitir evadir un control de seguridad (3091287).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Septiembre 2015
https://technet.microsoft.com/en-us/library/security/ms15-sep.aspx

Boletín de seguridad de Microsoft MS15-094
https://technet.microsoft.com/library/security/MS15-094

Boletín de seguridad de Microsoft MS15-095
https://technet.microsoft.com/library/security/MS15-095

Boletín de seguridad de Microsoft MS15-096
https://technet.microsoft.com/library/security/MS15-096

Boletín de seguridad de Microsoft MS15-097
https://technet.microsoft.com/library/security/MS15-097

Boletín de seguridad de Microsoft MS15-098
https://technet.microsoft.com/library/security/MS15-098

Boletín de seguridad de Microsoft MS15-099
https://technet.microsoft.com/library/security/MS15-099

Boletín de seguridad de Microsoft MS15-100
https://technet.microsoft.com/library/security/MS15-100

Boletín de seguridad de Microsoft MS15-101
https://technet.microsoft.com/library/security/MS15-101

Boletín de seguridad de Microsoft MS15-102
https://technet.microsoft.com/library/security/MS15-102

Boletín de seguridad de Microsoft MS15-103
https://technet.microsoft.com/library/security/MS15-103

Boletín de seguridad de Microsoft MS15-104
https://technet.microsoft.com/library/security/MS15-104

Boletín de seguridad de Microsoft MS15-105
https://technet.microsoft.com/library/security/MS15-105


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter