Butlletins de Microsoft per a Febrer de 2015

11/02/2015
Microsoft
Este mes Microsoft ha publicat nou butlletins de seguretat dins del seu cicle habitual d’actualitzacions. Tres d’estos estan classificats com a "crítics", mentres que la resta són "importants". Estos butlletins solucionen un total de 56 vulnerabilitats.

MS15-009: Crítica.Security Update for Internet Explorer (3034682)

Actualització per a Microsoft Internet Explorer que soluciona 41 vulnerabilitats. Corregix l’execució remota de codi i la vulnerabilitat publicada per ZDI. Sistemes afectats: Microsoft Windows i Internet Explorer.

MS15-010Crítica. Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)

Execució remota de codi si s’obri un document o es visita un lloc web maliciós amb fonts TrueType incrustades. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS15-011: Crítica. Vulnerability in Group Policy Could Allow Remote Code Execution (3000483)

Control dels sistemes a causa de la vulnerabilitat en la política de grups. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS15-012: Important. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328)

Execució remota de codi en obrir un arxiu dissenyat específicament amb Microsoft Office. Sistemes afectats: Microsoft Office 2007, 2010 i 2013.

MS15-013: Important. Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857)

L'ús de memòria després d’alliberar-ne permetria a un usuari evitar la protecció ASLR (Address Space Layout Randomization). Sistemes afectats: Microsoft Office 2007, 2010 i 2013.

MS15-014: Important. Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361)

Salt de restriccions de seguretat en la Política de Grups. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS15-015: Important. Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432)

Elevació de privilegis. Sistemes afectats: Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS15-016: Important. Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3029944)

Obtenció d’informació sensible si un usuari visualitza un arxiu TIFF específicament creat en Microsoft Graphics. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

MS15-017: Important. Vulnerability in Virtual Machine Manager Could Allow Elevation of Privilege (3035898)

Elevació de privilegis en Virtual Machine Manager (VMM). Sistemes afectats: Microsoft System Center Virtual Machine Manager 2012.


Article original de Hispasec.

Afegeix un nou comentari