Miércoles, Octubre 23, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Abril 2015

El martes (14 Abril 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 11 boletines de seguridad (del MS15-032 al MS15-042).

Cuatro de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 7 restantes con un nivel de gravedad "importante".

Se corrigen en total 45 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-032: Actualización acumulativa de seguridad para Internet Explorer (3038314).
  • MS15-033: Vulnerabilidades en "Microsoft Office" podrían permitir la ejecución remota de código (3048019).
  • MS15-034: Vulnerabilidad en "HTTP.sys" podría permitir la ejecución remota de código (3042553).
  • MS15-021: Vulnerabilidad en componente de "Microsoft Graphics" podría permitir la ejecución remota de código (3046306).

Los boletines "importantes" son los siguientes:

  • MS15-036: Vulnerabilidad en servidor "Microsoft SharePoint" podría permitir la elevación de privilegios (3052044).
  • MS15-037: Vulnerabilidad en "Windows Task Scheduler" podría permitir la elevación de privilegios (3046269).
  • MS15-038: Vulnerabilidad en "Microsoft Windows" podría permitir la elevación de privilegios (3049576).
  • MS15-039: Vulnerabilidad en "XML Core Services" podría permitir evadir un control de seguridad (3046482).
  • MS15-040: Vulnerabilidad en "Active Directory Federation Services" podría permitir la divulgación de información (3045711).
  • MS15-041: Vulnerabilidad en ".NET Framework" podría permitir divulgación de informacion (3048010).
  • MS15-042: Vulnerabilidad en "Windows Hyper-V" podría permitir una negación de servicio (3047234).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Abril 2015
https://technet.microsoft.com/en-us/library/security/ms15-apr.aspx

Boletín de seguridad de Microsoft MS15-032
https://technet.microsoft.com/library/security/MS15-032

Boletín de seguridad de Microsoft MS15-033
https://technet.microsoft.com/library/security/MS15-033

Boletín de seguridad de Microsoft MS15-034
https://technet.microsoft.com/library/security/MS15-034

Boletín de seguridad de Microsoft MS15-035
https://technet.microsoft.com/library/security/MS15-035

Boletín de seguridad de Microsoft MS15-036
https://technet.microsoft.com/library/security/MS15-036

Boletín de seguridad de Microsoft MS15-037
https://technet.microsoft.com/library/security/MS15-037

Boletín de seguridad de Microsoft MS15-038
https://technet.microsoft.com/library/security/MS15-038

Boletín de seguridad de Microsoft MS15-039
https://technet.microsoft.com/library/security/MS15-039

Boletín de seguridad de Microsoft MS15-040
https://technet.microsoft.com/library/security/MS15-040

Boletín de seguridad de Microsoft MS15-041
https://technet.microsoft.com/library/security/MS15-041

Boletín de seguridad de Microsoft MS15-042
https://technet.microsoft.com/library/security/MS15-042


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter