Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/02/2015

Boletines de Microsoft para Febrero de 2015

Este mes Microsoft ha publicado nueve boletines de seguridad dentro de su ciclo habitual de actualizaciones. Tres de ellos estan clasificados como "crítico", mientras que el resto son "importantes". Estos boletines solucionan un total de 56 vulnerabilidades.

MS15-009: Crítica. Security Update for Internet Explorer (3034682)
Actualización para Microsoft Internet Explorer que soluciona 41 vulnerabilidades. Corrige la ejecución remota de código y la vulnerabilidad publicada por ZDI. Sistemas afectados: Microsoft Windows e Internet Explorer.

MS15-010: Crítica. Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)
Ejecución remota de código si se abre un documento o se visita un sitio web malicioso con fuentes TrueType incrustadas. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-011: Crítica. Vulnerability in Group Policy Could Allow Remote Code Execution (3000483)
Control de los sistemas debido a la vulnerabilidad en la política de grupos. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-012: Importante. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328)
Ejecución remota de código al abrir un archivo diseñado específicamente, con Microsoft Office. Sistemas afectados: Microsoft Office 2007, 2010 y 2013.

MS15-013: Importante. Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857)
Uso de memoria tras liberar permitiría a un usuario evitar la protección ASLR (Address Space Layout Randomization). Sistemas afectados: Microsoft Office 2007, 2010 y 2013.

MS15-014: Importante. Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361)
Salto de restricciones de seguridad en la Política de Grupos. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-015: Importante. Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432)
Elevación de privilegios. Sistemas afectados: Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-016: Importante. Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3029944)
Obtención de información sensible si un usuario visualiza un archivo TIFF específicamente creado, en Microsoft Graphics. Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-017: Importante. Vulnerability in Virtual Machine Manager Could Allow Elevation of Privilege (3035898)
Elevación de privilegios en Virtual Machine Manager (VMM). Sistemas afectados: Microsoft System Center Virtual Machine Manager 2012.

Artículo original de Hispasec.

CSIRT-CV