Microsoft publica 13 boletines de seguridad en la actualizacion del 12-5-2015

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS15-043 al MS15-055) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad “crítico” mientras que los 10 restantes son “importantes”. En total se han solucionado 48 vulnerabilidades.

MS15-043: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 22 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.

MS15-044: Boletín “crítico” que resuelve dos vulnerabilidades en Microsoft Windows,.NET Framework, Office, Lync y Silverlight, por el tratamiento de fuentes OpenType y TrueType (CVE-2015-1670 y CVE-2015-1671).

MS15-045: Boletín “crítico” que resuelve seis vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo Journal específicamente creado (CVE-2015-1675, CVE-2015-1695 al CVE-2015-1699). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-046: Boletín considerado “importante” que resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2015-1682 y CVE-2015-1683).

MS15-047: Destinado a corregir diversas vulnerabilidades “importantes” (agrupadas en un único CVE-2015-1700) en SharePoint Server que podría permitir la ejecución remota de código si un atacante envía una página específicamente creada a un servidor SharePoint. Afecta a Microsoft SharePoint Server 2007, 2010 y 2013.

MS15-048: Este boletín está calificado como “importante” y soluciona dos vulnerabilidades en Microsoft .NET Framework que podrían permitir a un atacante elevar sus privilegios (con CVE-2015-1672 y CVE-2015-1673). Afecta a Microsoft .NET Framework 1.1, 2.0, 3.5 y 4.*.
MS15-049: Destinado a corregir una vulnerabilidad considerada “importante” (CVE-2015-1715) en Silverlight 5 que podría permitir a un atacante elevar sus privilegios si se ejecuta una aplicación Silverlight específicamente creada en un sistema afectado.

MS15-050: Este boletín está calificado como “importante” y soluciona una vulnerabilidad (CVE-2015-1702) de elevación de privilegios en Windows Service Control Manager (SCM). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-051: Boletín de carácter “importante” destinado a corregir seis vulnerabilidades de divulgación de información sensible a través del controlador modo kernel de Windows (CVE-2015-1676 al CVE-2015-1680 y CVE-2015-1701). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-052: Destinado a corregir una vulnerabilidad “importante” (CVE-2015-1674) cuando el kernel de Windows falla al validar adecuadamente una dirección de memoria, lo que permitiría a un atacante obtener información que podría facilitar evitar la protección Kernel Address Space Layout Randomization (KASLR). Afecta a Windows 8 (y 8.1) y Windows Server 2012.

MS15-053: Este boletín está calificado como “importante” y soluciona dos vulnerabilidades (con CVE-2015-1684 y CVE-2015-1686) en los motores JScript y VBScript que podrían permitir a un usuario evitar la protección ASLR (Address Space Layout Randomization). Afecta a Windows Server 2003, Windows Vista y Windows Server 2008.

MS15-054: Destinado a corregir una vulnerabilidad considerada “importante” en el tratamiento de archivos .msc que podría permitir a un atacante provocar condiciones de denegación de servicio (CVE-2015-1681). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-055: Boletín considerado “importante” que resuelve una vulnerabilidad (CVE-2015-1716) que podría en Secure Channel (Schannel) al permitir el uso de una llave Diffie-Hellman efímera (DFE) de 512 bits (considerada débil) en una sesión TLS. Permitir el uso de este tipo de llaves debilita el intercambio de llaves y lo hace vulnerable a diversos ataques. Se ha incrementado la longitud mínima de las llaves DHE a 1.024 bits.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for May 2015
https://technet.microsoft.com/library/security/ms15-may

Microsoft Security Bulletin MS15-043 – Critical
Cumulative Security Update for Internet Explorer (3049563)
https://technet.microsoft.com/library/security/MS15-043
Microsoft Security Bulletin MS15-044 – Critical
Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110)
https://technet.microsoft.com/library/security/MS15-044
Microsoft Security Bulletin MS15-045 – Critical
Vulnerability in Windows Journal Could Allow Remote Code Execution (3046002)
https://technet.microsoft.com/library/security/MS15-045
Microsoft Security Bulletin MS15-046 – Important
Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181)
https://technet.microsoft.com/library/security/MS15-046
Microsoft Security Bulletin MS15-047 – Important
Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083)
https://technet.microsoft.com/library/security/MS15-047
Microsoft Security Bulletin MS15-048 – Important
Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134)
https://technet.microsoft.com/library/security/MS15-048
Microsoft Security Bulletin MS15-049 – Important
Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985)
https://technet.microsoft.com/library/security/MS15-049
Microsoft Security Bulletin MS15-050 – Important
Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642)
https://technet.microsoft.com/library/security/MS15-050
Microsoft Security Bulletin MS15-051 – Important
Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191)
https://technet.microsoft.com/library/security/MS15-051
Microsoft Security Bulletin MS15-052 – Important
Vulnerability in Windows Kernel Could Allow Security Feature Bypass (3050514)
https://technet.microsoft.com/library/security/MS15-052
Microsoft Security Bulletin MS15-053 – Important
Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263)
https://technet.microsoft.com/library/security/MS15-053
Microsoft Security Bulletin MS15-054 – Important
Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768)
https://technet.microsoft.com/library/security/MS15-054
Microsoft Security Bulletin MS15-055 – Important
Vulnerability in Schannel Could Allow Information Disclosure (3061518)
https://technet.microsoft.com/library/security/MS15-055

 

Ver informacion original al respecto en Fuente:
http://unaaldia.hispasec.com/2015/05/microsoft-publica-13-boletines-de.html

 

 

saludos

ms, 13-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies