El martes (13 Enero 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 8 boletines de seguridad (del MS15-001 al MS15-008).
Uno de éstos boletines ha sido clasificado con un nivel de gravedad "crítica" y siete con un nivel de gravedad "importante".Se corrigen en total 8 vulnerabilidades que afectan a MS Windows Vista, 7, 8 & 8.1 y MS Windows Server 2003, 2008, 2008 R2, 2012 & 2012 R2, entre otros.
El boletín "crítico" es el siguiente:
- MS15-002: Una vulnerabilidad en el servicio de Telnet de Windows podría permitir la ejecución remota del código (3020393).
Los 7 boletines "importantes" son los siguientes:
- MS15-001: Una vulnerabilidad en "Windows Application Compatibility Cache" podría permitir la elevación de privilegios (3023266).
- MS15-003: Una vulnerabilidad en "Windows User Profile Service" podría permitir la elevación de privilegios (3021674).
- MS15-004: Una vulnerabilidad en "Windows Components" podría permitir la elevación de privilegios (3025421).
- MS15-005: Una vulnerabilidad en "Network Location Awareness Service" podría traspasar/saltar una característica/control de seguridad (3022777).
- MS15-006: Una vulnerabilidad en "Windows Error Reporting" podría traspasar/saltar una característica/control de seguridad (3004365).
- MS15-007: Una vulnerabilidad en "Network Policy Server RADIUS Implementation" podría causar negación de servicio (3014029).
- MS15-008: Una vulnerabilidad en "Windows Kernel-Mode Driver" podría permitir la elevación de privilegios (3019215).
Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.
Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.
Más información:
Resumen del boletín de seguridad de Microsoft de Enero 2015
https://technet.microsoft.com/library/security/ms15-jan
Boletín de seguridad de Microsoft MS15-001
https://technet.microsoft.com/library/security/MS15-001
Boletín de seguridad de Microsoft MS15-002
https://technet.microsoft.com/library/security/MS15-002
Boletín de seguridad de Microsoft MS15-003
https://technet.microsoft.com/library/security/MS15-003
Boletín de seguridad de Microsoft MS15-004
https://technet.microsoft.com/library/security/MS15-004
Boletín de seguridad de Microsoft MS15-005
https://technet.microsoft.com/library/security/MS15-005
Boletín de seguridad de Microsoft MS15-006
https://technet.microsoft.com/library/security/MS15-006
Boletín de seguridad de Microsoft MS15-007
https://technet.microsoft.com/library/security/MS15-007
Boletín de seguridad de Microsoft MS15-008
https://technet.microsoft.com/library/security/MS15-008
Horacio Serna, CISSP, CISM, CEH
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
< Anterior | Siguiente > |
---|