Domingo, Junio 16, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Junio 2015

El martes (9 Junio 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 8 boletines de seguridad (del MS15-056 al MS15-064), dejando pendiente el MS15-058.

Dos de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 10 restantes con un nivel de gravedad "importante".

Se corrigen en total 45 vulnerabilidades que afectan a Windows Server 2003, Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1] entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-056: Actualización acumulativa de seguridad para Internet Explorer (3058515).
  • MS15-057: Vulnerabilidades en "Windows Media Player" podrían permitir la ejecución remota de código (3033890).

Los boletines "importantes" son los siguientes:

  • MS15-059: Vulnerabilidad en "Microsoft Office" podría permitir la ejecución remota de código (3064949).
  • MS15-060: Vulnerabilidad en "Microsoft Common Controls" podría permitir la ejecución remota de código (3059317).
  • MS15-061: Vulnerabilidad en los contorladores "Windows Kernel-Mode" podría permitir la elevación de privilegios (3057839).
  • MS15-062: Vulnerabilidad en "Active Directory Federation Services" podría permitir la elevación de privilegios (3062577).
  • MS15-063: Vulnerabilidad en "Windows Kernel" podría permitir la elevación de privilegios (3063858).
  • MS15-064: Vulnerabilidad en el servidor " Microsoft Exchange" podría permitir la elevación de privilegios (3062157).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Junio 2015
https://technet.microsoft.com/en-us/library/security/ms15-jun.aspx

Boletín de seguridad de Microsoft MS15-056
https://technet.microsoft.com/library/security/MS15-056

Boletín de seguridad de Microsoft MS15-057
https://technet.microsoft.com/library/security/MS15-057

Boletín de seguridad de Microsoft MS15-059
https://technet.microsoft.com/library/security/MS15-059

Boletín de seguridad de Microsoft MS15-060
https://technet.microsoft.com/library/security/MS15-060

Boletín de seguridad de Microsoft MS15-061
https://technet.microsoft.com/library/security/MS15-061

Boletín de seguridad de Microsoft MS15-062
https://technet.microsoft.com/library/security/MS15-062

Boletín de seguridad de Microsoft MS15-063
https://technet.microsoft.com/library/security/MS15-063

Boletín de seguridad de Microsoft MS15-064
https://technet.microsoft.com/library/security/MS15-064


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter