Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2015
MS15-009: Crítica. Security Update for Internet Explorer (3034682)
Actualización para Microsoft Internet Explorer que soluciona 41 vulnerabilidades. Corrige la ejecución remota de código y la vulnerabilidad publicada por ZDI. Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-010: Crítica. Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)
Ejecución remota de código si se abre un documento o se visita un sitio web malicioso con fuentes TrueType incrustadas. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-011: Crítica. Vulnerability in Group Policy Could Allow Remote Code Execution (3000483)
Control de los sistemas debido a la vulnerabilidad en la política de grupos. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-012: Importante. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328)
Ejecución remota de código al abrir un archivo diseñado específicamente, con Microsoft Office. Sistemas afectados: Microsoft Office 2007, 2010 y 2013.
MS15-013: Importante. Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857)
Uso de memoria tras liberar permitiría a un usuario evitar la protección ASLR (Address Space Layout Randomization). Sistemas afectados: Microsoft Office 2007, 2010 y 2013.
MS15-014: Importante. Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361)
Salto de restricciones de seguridad en la Política de Grupos. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-015: Importante. Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432)
Elevación de privilegios. Sistemas afectados: Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-016: Importante. Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3029944)
Obtención de información sensible si un usuario visualiza un archivo TIFF específicamente creado, en Microsoft Graphics. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
MS15-017: Importante. Vulnerability in Virtual Machine Manager Could Allow Elevation of Privilege (3035898)
Elevación de privilegios en Virtual Machine Manager (VMM). Sistemas afectados: Microsoft System Center Virtual Machine Manager 2012.
Artículo original de Hispasec.