El martes (9 Junio 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 8 boletines de seguridad (del MS15-056 al MS15-064), dejando pendiente el MS15-058.
Dos de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 10 restantes con un nivel de gravedad "importante".Se corrigen en total 45 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas. Los boletines "críticos" son los siguientes:
- MS15-056: Actualización acumulativa de seguridad para Internet Explorer (3058515).
- MS15-057: Vulnerabilidades en "Windows Media Player" podrían permitir la ejecución remota de código (3033890).
Los boletines "importantes" son los siguientes:
- MS15-059: Vulnerabilidad en "Microsoft Office" podría permitir la ejecución remota de código (3064949).
- MS15-060: Vulnerabilidad en "Microsoft Common Controls" podría permitir la ejecución remota de código (3059317).
- MS15-061: Vulnerabilidad en los contorladores "Windows Kernel-Mode" podría permitir la elevación de privilegios (3057839).
- MS15-062: Vulnerabilidad en "Active Directory Federation Services" podría permitir la elevación de privilegios (3062577).
- MS15-063: Vulnerabilidad en "Windows Kernel" podría permitir la elevación de privilegios (3063858).
- MS15-064: Vulnerabilidad en el servidor " Microsoft Exchange" podría permitir la elevación de privilegios (3062157).
Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.
Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.
Más información:
Resumen del boletín de seguridad de Microsoft de Junio 2015
https://technet.microsoft.com/en-us/library/security/ms15-jun.aspx
Boletín de seguridad de Microsoft MS15-056
https://technet.microsoft.com/library/security/MS15-056
Boletín de seguridad de Microsoft MS15-057
https://technet.microsoft.com/library/security/MS15-057
Boletín de seguridad de Microsoft MS15-059
https://technet.microsoft.com/library/security/MS15-059
Boletín de seguridad de Microsoft MS15-060
https://technet.microsoft.com/library/security/MS15-060
Boletín de seguridad de Microsoft MS15-061
https://technet.microsoft.com/library/security/MS15-061
Boletín de seguridad de Microsoft MS15-062
https://technet.microsoft.com/library/security/MS15-062
Boletín de seguridad de Microsoft MS15-063
https://technet.microsoft.com/library/security/MS15-063
Boletín de seguridad de Microsoft MS15-064
https://technet.microsoft.com/library/security/MS15-064
Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks
< Anterior | Siguiente > |
---|