CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/01/2015

Boletines de Microsoft para Enero de 2015

Microsoft Este mes Microsoft ha publicado ocho boletines de seguridad dentro de su ciclo habitual de actualizaciones. Cabe destacar que únicamente uno de ellos está clasificado como "crítico", mientras que el resto son "importantes". Estos boletines solucionan un total de 8 vulnerabilidades.

MS15-002: Crítica.  Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393)
Ejecución remota de código explotando un desbordamiento de búfer en Telnet. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-001: Importante.  Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (3023266)
Ejecución de código arbitrario con elevación de privilejios. Sistemas afectados: Windows Server 2008 R2, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-003: Importante.  Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (3021674)
Elevación de privilejios por error en Windows User Profile Service (ProfSvc). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-004: Importante.  Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421)
Elevación de privilegios en Windows TS WebProxy. Sistemas afectados: Windows Vista, Windows Server 2008 R2, Windows 7 y Windows 8 (y 8.1).

MS15-005: Importante.  Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)
Modificación ilicita de las politicas del firewall en NLA (Network Location Awareness). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-006: Importante.  Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365)
Acceso a zonas protegidas de la memoria por fallos en Windows Error Reporting (WER). Sistemas afectados: Windows 8 (y 8.1) y Windows Server 2012.

MS15-007: Importante.  Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)
Denegación de servicio en la autenticación RADIUS en Internet Authentication Service (IAS) o Network Policy Server (NPS). Sistemas afectados: Windows Server 2003 y Windows Server 2008.

MS15-008: Importante.  Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3019215)
Elevación de privilegios en WebDAV (mrxdav.sys). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Artículo original de Hispasec.

Fuente: Hispasec una-al-día

CSIRT-CV