Viernes, Enero 18, 2019

Buscar en el sitio:

Boletines de Seguridad de Microsoft de Noviembre 2015

El martes (10 Noviembre 2015) Microsoft, según su ciclo habitual de actualizaciones, publicó 12 boletines de seguridad (del MS15-1112 al MS15-123).

Cuatro de éstos boletines han sido clasificados con un nivel de gravedad "crítica" y los 8 restantes con un nivel de gravedad "importante".

Se corrigen en total 53 vulnerabilidades que afectan a Windows Vista, Windows Server 2008 [R2], Windows 7, Windows 8.X, Windows Server 2012 [R2], Windows RT [8.1], Windows 10 entre otros programas.
Los boletines "críticos" son los siguientes:
  • MS15-112: Actualización de seguridad acumulativa para Internet Explorer (3104517).
  • MS15-113: Actualización de seguridad acumulativa para Microsoft Edge (3104519).
  • MS15-114: Actualización de seguridad en "Windows Journal" para corregir la ejecución remota de código (3100213).
  • MS15-115: Actualización de seguridad en "Microsoft Windows" para corregir la ejecución remota de código (3105864).

Los boletines "importantes" son los siguientes:

  • MS15-116: Actualización de seguridad en "Microsoft Office" para corregir la ejecución remota de código (3104540).
  • MS15-117: Actualización de seguridad en "NIDS" para corregir la elevación de privelegios (3101722).
  • MS15-118: Actualización de seguridad en ".NET Framework" para corregir la elevación de privelegios (3104507).
  • MS15-119: Actualización de seguridad en "Winsock" para corregir la elevación de privelegios (3104521).
  • MS15-120: Actualización de seguridad en "IPSec" para corregir la elevación de privelegios (3102939).
  • MS15-121: Actualización de seguridad en "Schannel" para corregir la suplantación de direcciones (3081320).
  • MS15-122: Actualizaciones de seguridad en "Kerberos" para corregir la evasión de restricciones de seguridad (3105256).
  • MS15-123: Actualización de seguridad en "Skype para Negocios" y "Microsoft Lync" para corregir la divulgación de información (3105872).
Las actualizaciones publicadas pueden descargarse a través de Windows Update. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas a la mayor brevedad posible.

Como buena práctica se sugiere realizar la actualización sobre una muestra de equipos (considerando todos los sistemas operativos disponibles en su red), para verificar que las actualizaciones no afectan de manera negativa su operación.

Cabe mencionar que algunos boletines contienen instrucciones manuales para implementar contramedidas (workarounds) para eliminar sus respectivas vulnerabilidades sin necesidad de actualizar; para más información consultar el link de cada uno de los boletines de Microsoft anexos al final de éste documento.

Más información:

Resumen del boletín de seguridad de Microsoft de Noviembre 2015
https://technet.microsoft.com/en-us/library/security/MS15-NOV

Boletín de seguridad de Microsoft MS15-112
https://technet.microsoft.com/library/security/MS15-112

Boletín de seguridad de Microsoft MS15-113
https://technet.microsoft.com/library/security/MS15-113

Boletín de seguridad de Microsoft MS15-114
https://technet.microsoft.com/library/security/MS15-114

Boletín de seguridad de Microsoft MS15-115
https://technet.microsoft.com/library/security/MS15-115

Boletín de seguridad de Microsoft MS15-116
https://technet.microsoft.com/library/security/MS15-116

Boletín de seguridad de Microsoft MS15-117
https://technet.microsoft.com/library/security/MS15-117

Boletín de seguridad de Microsoft MS15-118
https://technet.microsoft.com/library/security/MS15-118

Boletín de seguridad de Microsoft MS15-119
https://technet.microsoft.com/library/security/MS15-119

Boletín de seguridad de Microsoft MS15-120
https://technet.microsoft.com/library/security/MS15-120

Boletín de seguridad de Microsoft MS15-121
https://technet.microsoft.com/library/security/MS15-121

Boletín de seguridad de Microsoft MS15-122
https://technet.microsoft.com/library/security/MS15-122

Boletín de seguridad de Microsoft MS15-123
https://technet.microsoft.com/library/security/MS15-123


Adrián Martínez, CISSP, CISM
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Síguenos en Facebook   Síguenos en Twitter