Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/03/2015
Boletines de Microsoft para Marzo de 2015
Este mes Microsoft ha publicado catorce boletines de seguridad dentro de su ciclo habitual de actualizaciones. Cinco de ellos están clasificados como "críticos", mientras que los otros nueve como "importantes". Estos boletines solucionan un total de 45 vulnerabilidades.
MS15-018: Crítica. Cumulative Security Update for Internet Explorer (3032359)
Actualización para Microsoft Internet Explorer que soluciona 12 vulnerabilidades. La más grave podría permitir ejecución remota de código.
Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-019: Crítica. Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution (3040297)
Este boletín soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2015-0032).
Sistemas afectados: Microsoft Windows.
MS15-020: Crítica. Vulnerabilities in Microsoft Windows Could Allow Remote Code Execution (3041836)
Este boletín soluciona dos vulnerabilidades en Microsoft Text Services, en concreto en el tratamiento de objetos en memoria y la carga de librerías DLL que podrían permitir la ejecución remota de código (CVE-2015-0081 y CVE-2015-0096).
Sistemas afectados: Microsoft Windows.
MS15-021: Crítica. Vulnerabilities in Adobe Font Driver Could Allow Remote Code Execution (3032323)
Este boletín soluciona un total de 8 vulnerabilidades en Adobe Font Driver, permitiendo la más grave de ellas la ejecución remota de código al visualizar un archivo o una página web malformada (CVE-2015-0074 y CVE-2015-0087 al CVE-2015-0093).
Sistemas afectados: Microsoft Windows.
MS15-022: Crítica. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3038999)
Este boletín resuelve 5 vulnerabilidades en Microsoft Office 2007 que podrían permitir la ejecución remota de código al abrir un fichero malformado (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 y CVE-2015-1636).
Sistemas afectados: Microsoft Office, Microsoft Server Software.
MS15-023: Importante. Vulnerabilities in Kernel-Mode Driver Could Allow Elevation of Privilege (3034344)
Este boletín corrige 4 vulnerabilidades en el controlador del modo kernel que podrían permitir, entre otros, la elevación de privilegios.
Sistemas afectados: Microsoft Windows.
MS15-024: Importante. Vulnerability in PNG Processing Could Allow Information Disclosure (3035132)
En este boletín se corrige una vulnerabilidad que permitiría la divulgación de información sensible en el tratamiento de archivos PNG (CVE-2015-0080).
Sistemas afectados: Microsoft Windows.
MS15-025: Importante. Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (3038680)
Resuelve dos vulnerabilidades en el kernel de Windows que podrían permitir elevación de privilegios (CVE-2015-0073 y CVE-2015-0075).
Sistemas afectados: Microsoft Windows.
MS15-026: Importante. Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3040856)
Soluciona 5 vulnerabilidades de elevación de privilegios en Exchange Server 2013.
Sistemas afectados: Microsoft Exchange.
MS15-027: Importante. Vulnerability in NETLOGON Could Allow Spoofing (3002657)
Este boletín corrige una vulnerabilidad en el servicio de NETLOGON que podría permitir la falsificación de identidad en equipos unidos a un dominio (CVE-2015-0005).
Sistemas afectados: Microsoft Windows.
MS15-028: Importante. Vulnerability in Windows Task Scheduler Could Allow Security Feature Bypass (3030377)
Soluciona una vulnerabilidad en el programador de tareas que podría permitir a un usuario con permisos limitados ejecutar archivos para los que no tiene autorización.
Sistemas afectados: Microsoft Windows.
MS15-029: Importante. Vulnerability in Windows Photo Decoder Component Could Allow Information Disclosure (3035126)
Corrige una vulnerabilidad en el tratamiento de imagenes JPEG XR que podría permitir a un atacante obtener información sensible (CVE-2015-0076).
Sistemas afectados: Microsoft Windows.
MS15-030: Importante. Vulnerability in Remote Desktop Protocol Could Allow Denial of Service (3039976)
Este boletín corrige una vulnerabilidad de denegación de servicio en el protocolo de escritorio remoto debido al tratamiento de objetos en memoria.
Sistemas afectados: Microsoft Windows.
MS15-031: Importante. Vulnerability in Schannel Could Allow Security Feature Bypass (3046049)
Este boletín soluciona la conocida vulnerabilidad FREAK en el paquete de seguridad Microsoft Secure Channel (Schannel).
Sistemas afectados: Microsoft Windows.
Artículo original de Hispasec.