Boletines de seguridad de Microsoft. Septiembre de 2015

Sistemas afectados :

Microsoft Windows
Microsoft Office
Internet Explorer
Microsoft Edge
Skype
Microsoft Exchange server
Microsoft Lync
Active Directory

 

Descripción

Consta de 12 boletines de seguridad, clasificados como 5 críticos y 7 importantes, referentes a múltiples CVEs en diversos productos de Microsoft.

 

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado “Información sobre la actualización”.

 

Detalle

MS15-094: (Crítica) Resuelve una vulnerabilidad en Internet Explorer. Ejecución remotasi un usuario visita una web maliciosa.
MS15-095: (Crítica) Resuelve una vulnerabilidad en Microsoft Edge. Ejecución remota si el usuario visita una web maliciosa.
MS15-096: (Crítica) Resuelve una vulnerabilidad en Active Directory. Denegación de servicio.
MS15-097: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows, Microsoft Office, y Microsoft Lync. Ejecución remota si el usuario abre un archivo o una web que contengan una fuente OpenType maliciosa.
MS15-098: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Ejecución remota si el usuario abre un archivo Journal malicioso.
MS15-099: (Crítica) Resuelve una vulnerabilidad en Microsoft Office. Ejecución remota si el usuario abre un archivo Office malicioso.
MS15-100: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Ejecución remota si el usuario abre un archivo Media Center link (.mcl) malicioso.
MS15-101: (Crítica) Resuelve una vulnerabilidad en Microsoft .NET Framework. Elevación de privilegios si el usuario ejecuta un archivo .NET malicioso.
MS15-102: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Elevación de privilegios si se ejecuta una aplicación maliciosa.
MS15-103: (Crítica) Resuelve una vulnerabilidad en Microsoft Exchange Server. Revelación de información si Outlook Web Access (OWA) no valida las peticiones adecuadamente.
MS15-104: (Crítica) Resuelve una vulnerabilidad en Skype for Business Server y Microsoft Lync Server. Elevación de privilegios si el usuario hace click en un enlace malicioso.
MS15-105: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Sorteo de protecciones de seguridad si el usuario ejecuta una aplicación maliciosa.
Ver informacion original al respecto en Fuente:
https://www.incibe.es/securityAdvice/CERT/Alerta_Temprana/Avisos_seguridad_tecnicos/boletines_seguridad_microsoft_septiembre_2015_20150909?origen=boletin

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies