Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2015
Boletines de Microsoft para Mayo de 2015
Este mes Microsoft ha publicado trece boletines de seguridad dentro de su ciclo habitual de actualizaciones. Tres de ellos están clasificados como "críticos", siendo el resto "importantes". Estos boletines solucionan un total de 48 vulnerabilidades.
MS15-043: Crítica. Cumulative Security Update for Internet Explorer (3049563)
Actualización para Microsoft Internet Explorer que soluciona 22 vulnerabilidades. La más grave podría permitir ejecución remota de código al visitar una página específicamente diseñada.
Sistemas afectados: Microsoft Windows e Internet Explorer.
MS15-044: Crítica. Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110)
Este boletín soluciona dos vulnerabilidades detectadas en el tratamiento de fuentes TrueType y OpenType.
Sistemas afectados: Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight.
MS15-045: Crítica. Vulnerability in Windows Journal Could Allow Remote Code Execution (3046002)
Este boletín soluciona seis vulnerabilidades en el tratamiento de archivos de Journal que podrían permitir ejecución remota de código si un usuario abre un fichero especialmente creado.
Sistemas afectados: Microsoft Windows.
MS15-046: Importante. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181)
Este boletín soluciona dos vulnerabilidades en el tratamiento de ficheros por parte de Microsoft Office que podrían permitir a un atacante ejecutar código de forma remota en el equipo de la víctima.
Sistemas afectados: Microsoft Office.
MS15-047: Importante. Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083)
Este boletín corrige varias vulnerabilidades en Microsoft SharePoint Server que podrían permitir ejecución remota de código si un atacante envía una página especialmente diseñada al servidor SharePoint.
Sistemas afectados: Microsoft Server Software.
MS15-048: Importante. Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134)
En este boletín se corrigen dos vulnerabilidades en Microsoft .NET Framework que permitirían la elevación de privilegios.
Sistemas afectados: Microsoft Windows, Microsoft .NET Framework.
MS15-049: Importante. Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985)
Resuelve una vulnerabilidad en Silverlight que podría permitir elevación de privilegios en los sistemas afectados si el usuario ejecuta una aplicación modificada.
Sistemas afectados: Microsoft Silverlight.
MS15-050: Importante. Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642)
Soluciona una vulnerabilidad importante en Windows Service Control Manager (SCM) que podría permitir elevación de privilegios al verificar la aplicación de forma incorrecta los niveles de acceso.
Sistemas afectados: Microsoft Windows.
MS15-051: Importante. Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191)
Este boletín corrige seis vulnerabilidades del controlador de modo kernel de Windows por las que se podría elevar privilegios, lo que otorgaría al atacante la posibilidad de ejecutar código en modo kernel.
Sistemas afectados: Microsoft Windows.
MS15-052: Importante. Vulnerability in Windows Kernel Could Allow Security Feature Bypass (3050514)
Soluciona una vulnerabilidad en el kernel de Windows que permitiría a un atacante evadir restricciones de seguridad al ejecutar una aplicación especialmente diseñada.
Sistemas afectados: Microsoft Windows.
MS15-053: Importante. Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263)
Soluciona dos vulnerabilidades en los motores JScript y VBScript que podrían permitir evadir la protección ASLR en los equipos afectados.
Sistemas afectados: Microsoft Windows.
MS15-054: Importante. Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768)
Soluciona una vulnerabilidad importante en el tratamiento de ficheros .msc que podría provocar denegación de servicio en determinados escenarios.
Sistemas afectados: Microsoft Windows.
MS15-055: Importante. Vulnerability in Schannel Could Allow Information Disclosure (3061518)
Soluciona una vulnerabilidad en Secure Channel (SChannel) que permitía el uso de claves débiles para la generación de sesiones TLS, lo que debilita la seguridad de la comunicación y la hace más vulnerable a diversos ataques.
Sistemas afectados: Microsoft Windows.
Artículo original de Hispasec.