Domingo, Julio 21, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Octubre 2015

El martes (13 Octubre 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 6 boletines de seguridad (del MS15-106 al MS15-111).

Tres de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 3 restantes con un nivel de gravedad "importante".

Se corrigen en total 33 vulnerabilidades que afectan a Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1], Windows 10 entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-106: Actualización de seguridad acumulativa para Internet Explorer (3096441).
  • MS15-108: Actualización de seguridad en "JScript" y "VBScript" para corregir la ejecución remota de código (3089659).
  • MS15-109: Actualización de seguridad en "Windows Shell" para corregir la ejecución remota de código (3096443).

Los boletines "importantes" son los siguientes:

  • MS15-107: Actualización de seguridad acumulativa para "Microsoft Edge" (3096448).
  • MS15-110: Actualizaciones de seguridad en "Microsoft Office" (especialmente Excel) para corregir la ejecución remota de código (3096440).
  • MS15-111: Actualización de seguridad en "Windows Kernel" para corregir la elevación de privelegios (3096447).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Octubre 2015
https://technet.microsoft.com/en-us/library/security/ms15-oct.aspx

Boletín de seguridad de Microsoft MS15-106
https://technet.microsoft.com/library/security/MS15-106

Boletín de seguridad de Microsoft MS15-107
https://technet.microsoft.com/library/security/MS15-107

Boletín de seguridad de Microsoft MS15-108
https://technet.microsoft.com/library/security/MS15-108

Boletín de seguridad de Microsoft MS15-109
https://technet.microsoft.com/library/security/MS15-109

Boletín de seguridad de Microsoft MS15-110
https://technet.microsoft.com/library/security/MS15-110

Boletín de seguridad de Microsoft MS15-111
https://technet.microsoft.com/library/security/MS15-111


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter