Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2015
Boletines de Microsoft para Abril de 2015
Este mes Microsoft ha publicado once boletines de seguridad dentro de su ciclo habitual de actualizaciones. Cuatro de ellos están clasificados como "críticos", mientras que los otros siete como "importantes". Estos boletines solucionan un total de 25 vulnerabilidades.
MS15-032: Crítica. Cumulative Security Update for Internet Explorer (3038314)
Actualización para Microsoft Internet Explorer que soluciona 10 vulnerabilidades. La más grave podría permitir ejecución remota de código al visitar una página específicamente diseñada.
Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-033: Crítica. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3048019)
Este boletín soluciona cinco vulnerabilidades en Microsoft Office que podrían permitir la ejecución remota de código. Afecta a Office a partir de 2007.
Sistemas afectados: Microsoft Office.
MS15-034: Crítica. Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
Este boletín soluciona una vulnerabilidad en HTTP.sys que habilitaría la ejecución remota de código tras recibir una petición HTTP específicamente creada.
Sistemas afectados: Microsoft Windows.
MS15-035: Crítica. Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (3046306)
Este boletín soluciona una vulnerabilidad en Microsoft Graphics Component, permitiendo la ejecución remota de código al visualizar un archivo de imagen EMF (Enhanced Metafile).
Sistemas afectados: Microsoft Windows.
MS15-036: Importante. Vulnerabilities in Microsoft SharePoint Server Could Allow Elevation of Privilege (3052044)
Este boletín corrige dos vulnerabilidades en Microsoft SharePoint Server que podrían permitir, entre otros, la realización de ataques de cross-site scripting y la elevación de privilegios.
Sistemas afectados: Microsoft Server Software, Productivity Software.
MS15-037: Importante. Vulnerability in Windows Task Scheduler Could Allow Elevation of Privilege (3046269)
En este boletín se corrige una vulnerabilidad en el Programador de Tareas que permitiría, a partir de una tarea inválida, la elevación de privilegios al ejecutar una aplicación especialmente diseñada.
Sistemas afectados: Microsoft Windows.
MS15-038: Importante. Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3049576)
Resuelve dos vulnerabilidades en Windows que podrían permitir elevación de privilegios en los sistemas afectados.
Sistemas afectados: Microsoft Windows.
MS15-039: Importante. Vulnerability in XML Core Services Could Allow Security Feature Bypass (3046482)
Soluciona una vulnerabilidad importante en Microsoft XML Core Services (MSXML) que podría permitir evitar la política de mismo origen, lo que podría causar la revelación de información sensible de los usuarios afectados, incluyendo credenciales y ficheros del disco duro.
Sistemas afectados: Microsoft Windows.
MS15-040: Importante. Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)
Este boletín corrige una vulnerabilidad de revelación de información sensible en los servicios de federación de Active Directory para Windows Server 2012.
Sistemas afectados: Microsoft Windows.
MS15-041: Importante. Vulnerability in .NET Framework Could Allow Information Disclosure (3048010)
Soluciona una vulnerabilidad en el programador de tareas que podría permitir a un usuario con permisos limitados ejecutar archivos para los que no tiene autorización.
Sistemas afectados: Microsoft Windows, Microsoft .NET Framework.
Artículo original de Hispasec.