Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2015
Microsoft publica ocho boletines de seguridad para Junio de 2015
Microsoft ha publicado ocho boletines de seguridad correspondientes a su ciclo habitual de actualizaciones. Dos de los boletines presentan un nivel de gravedad "crítico" mientras que los seis restantes son "importantes".
Este martes Microsoft ha hecho público ocho boletines de seguridad, enumerados del MS15-056 al MS15-064, correspondientes al mes de Junio de 2015. Dos de los boletines presentan un nivel de gravedad "crítico" mientras que los seis restantes son "importantes". En total se han solucionado 44 vulnerabilidades.
Resulta necesario aclarar que el boletín MS15-058 no se ha publicado, por lo que cabe esperar que su publicación llegue en los próximos días.
El detalle de los boletines se encuentra a continuación:
-
MS15-056: Crítica. Cumulative Security Update for Internet Explorer (3058515)
Actualización acumulativa para Microsoft Internet Explorer que además soluciona 24 nuevas vulnerabilidades. La vulnerabilidad más grave corregida por esta actualización podría permitir la ejecución remota de código si un usuario visita con este navegador una página web especialmente creada. Sistemas afectados: Microsoft Windows, Internet Explorer. -
MS15-057: Crítica. Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890)
Actualización que resuelve una vulnerabilidad en Windows Media Player en el tratamiento de DataObjects específicamente creados que podrían permitir la ejecución remota de código arbitrario (CVE-2015-1728). Sistemas afectados: Microsoft Windows. -
MS15-059: Importante. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949)
Boletín que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770). Sistemas afectados: Microsoft Office. -
MS15-060: Importante. Vulnerability in Microsoft Common Controls Could Allow Remote Code Execution (3059317)
Este boletín corrige una vulnerabilidad que podría permitir la ejecución remota de código si un atacante accede a un enlace específicamente creado y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756). Sistemas afectados: Microsoft Windows. -
MS15-061: Importante. Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839)
Actualización destinada a corregir 10 vulnerabilidades en el controlador modo kernel de Windows. En este caso, la más grave de ellas podría permitir la elevación de privilegios (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 y CVE-2015-2360). Sistemas afectados: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012. -
MS15-062: Importante. Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577)
Destinado a corregir una vulnerabilidad considerada (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). Esta vulnerabilidad podría permitir la elevación de privilegios si un atacante envía una URL específicamente creada al sitio afectado. Sistemas afectados: Microsoft Windows Server 2008 y 2012. -
MS15-063: Importante. Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858)
Este boletín está calificado como y soluciona una vulnerabilidad (CVE-2015-1758) de elevación de privilegios en el kernel de Windows, si un atacante sitúa una .dll maliciosa en un directorio local o una ubicación compartida de red. Sistemas afectados: Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows Server 2012. -
MS15-064: Importante. Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)
Destinado a corregir tres vulnerabilidades en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771 y CVE-2015-2359). Sistemas afectados: Microsoft Exchange Server.
Todas las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. CSIRT-CV recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información y Boletines Microsoft