Viernes, Enero 18, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Enero 2015

El martes (13 Enero 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 8 boletines de seguridad (del MS15-001 al MS15-008).

Uno de éstos boletines ha sido clasificado con un nivel de gravedad "crítica" y siete con un nivel de gravedad "importante".

Se corrigen en total 8 vulnerabilidades que afectan a MS Windows Vista, 7, 8 & 8.1 y MS Windows Server 2003, 2008, 2008 R2, 2012 & 2012 R2, entre otros.
El boletín "crítico" es el siguiente:
  • MS15-002: Una vulnerabilidad en el servicio de Telnet de Windows podría permitir la ejecución remota del código (3020393).

Los 7 boletines "importantes" son los siguientes:

  • MS15-001: Una vulnerabilidad en "Windows Application Compatibility Cache" podría permitir la elevación de privilegios (3023266).
  • MS15-003: Una vulnerabilidad en "Windows User Profile Service" podría permitir la elevación de privilegios (3021674).
  • MS15-004: Una vulnerabilidad en "Windows Components" podría permitir la elevación de privilegios (3025421).
  • MS15-005: Una vulnerabilidad en "Network Location Awareness Service" podría traspasar/saltar una característica/control de seguridad (3022777).
  • MS15-006: Una vulnerabilidad en "Windows Error Reporting" podría traspasar/saltar una característica/control de seguridad (3004365).
  • MS15-007: Una vulnerabilidad en "Network Policy Server RADIUS Implementation" podría causar negación de servicio (3014029).
  • MS15-008: Una vulnerabilidad en "Windows Kernel-Mode Driver" podría permitir la elevación de privilegios (3019215).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Enero 2015
https://technet.microsoft.com/library/security/ms15-jan

Boletín de seguridad de Microsoft MS15-001
https://technet.microsoft.com/library/security/MS15-001

Boletín de seguridad de Microsoft MS15-002
https://technet.microsoft.com/library/security/MS15-002

Boletín de seguridad de Microsoft MS15-003
https://technet.microsoft.com/library/security/MS15-003

Boletín de seguridad de Microsoft MS15-004
https://technet.microsoft.com/library/security/MS15-004

Boletín de seguridad de Microsoft MS15-005
https://technet.microsoft.com/library/security/MS15-005

Boletín de seguridad de Microsoft MS15-006
https://technet.microsoft.com/library/security/MS15-006

Boletín de seguridad de Microsoft MS15-007
https://technet.microsoft.com/library/security/MS15-007

Boletín de seguridad de Microsoft MS15-008
https://technet.microsoft.com/library/security/MS15-008


Horacio Serna, CISSP, CISM, CEH
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter