Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/01/2015
MS15-002: Crítica. Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393)
Ejecución remota de código explotando un desbordamiento de búfer en Telnet. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-001: Importante. Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (3023266)
Ejecución de código arbitrario con elevación de privilejios. Sistemas afectados: Windows Server 2008 R2, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-003: Importante. Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (3021674)
Elevación de privilejios por error en Windows User Profile Service (ProfSvc). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-004: Importante. Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421)
Elevación de privilegios en Windows TS WebProxy. Sistemas afectados: Windows Vista, Windows Server 2008 R2, Windows 7 y Windows 8 (y 8.1).
MS15-005: Importante. Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)
Modificación ilicita de las politicas del firewall en NLA (Network Location Awareness). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-006: Importante. Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365)
Acceso a zonas protegidas de la memoria por fallos en Windows Error Reporting (WER). Sistemas afectados: Windows 8 (y 8.1) y Windows Server 2012.
MS15-007: Importante. Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)
Denegación de servicio en la autenticación RADIUS en Internet Authentication Service (IAS) o Network Policy Server (NPS). Sistemas afectados: Windows Server 2003 y Windows Server 2008.
MS15-008: Importante. Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3019215)
Elevación de privilegios en WebDAV (mrxdav.sys). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Artículo original de Hispasec.