Viernes, Enero 18, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Febrero 2015

El martes (10 Febrero 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 9 boletines de seguridad (del MS15-009 al MS15-017).

Tres de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los seis restantes con un nivel de gravedad "importante".

Se corrigen en total 55 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-009: Actualización de seguridad para Internet Explorer (3034682).
  • MS15-010: Vulnerabilidades en "Windows Kernel-Mode Driver" podría permitir la ejecución remota de código (3036220).
  • MS15-011: Vulnerabilidad en "Group Policy" podría permitir la ejecución remota de código (3000483).

Los 7 boletines "importantes" son los siguientes:

  • MS15-012: Vulnerabilidades en "Microsoft Office" podrían permitir la ejecución remota de código (3032328).
  • MS15-013: Vulnerabilidad en "Microsoft Office" podría permitir evadir un control de seguridad (3033857).
  • MS15-014: Vulnerabilidad en "Group Policy" podría permitir evadir un control de seguridad (3004361).
  • MS15-015: Vulnerabilidad en "Microsoft Windows" podría permitir la elevación de privilegios (3031432).
  • MS15-016: Vulnerabilidad en un componente de "Microsoft Graphics" podría permitir la divulgación de información (3029944).
  • MS15-017: Vulnerabilidad en "Virtual Machine Manager" podría permitir la elevación de privilegios (3029944).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Febrero 2015
https://technet.microsoft.com/es-mx/library/security/ms15-feb.aspx

Boletín de seguridad de Microsoft MS15-009
https://technet.microsoft.com/library/security/MS15-009

Boletín de seguridad de Microsoft MS15-010
https://technet.microsoft.com/library/security/MS15-010

Boletín de seguridad de Microsoft MS15-011
https://technet.microsoft.com/library/security/MS15-011

Boletín de seguridad de Microsoft MS15-012
https://technet.microsoft.com/library/security/MS15-012

Boletín de seguridad de Microsoft MS15-013
https://technet.microsoft.com/library/security/MS15-013

Boletín de seguridad de Microsoft MS15-014
https://technet.microsoft.com/library/security/MS15-014

Boletín de seguridad de Microsoft MS15-015
https://technet.microsoft.com/library/security/MS15-015

Boletín de seguridad de Microsoft MS15-016
https://technet.microsoft.com/library/security/MS15-016

Boletín de seguridad de Microsoft MS15-017
https://technet.microsoft.com/library/security/MS15-017


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter