Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/04/2015
Butlletins de Microsoft per a Abril de 2015
Este mes, Microsoft ha publicat onze butlletins de seguretat dins del seu cicle habitual d'actualitzacions. Quatre estan classificats com a "crítics", mentres que els altres set són "importants". Estos butlletins solucionen un total de 25 vulnerabilitats.
MS15-032: Crítica. Cumulative Security Update for Internet Explorer (3038314)
Actualització per a Microsoft Internet Explorer que soluciona 10 vulnerabilitats. La més greu podria permetre l'execució remota de codi al visitar una pàgina dissenyada específicament.
Sistemes afectats: Microsoft Windows i Internet Explorer.
MS15-033: Crítica. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3048019)
Este butlletí soluciona cinc vulnerabilitats en Microsoft Office que podrien permetre l'execució remota de codi. Afecta Office a partir de 2007.
Sistemes afectats: Microsoft Office.
MS15-034: Crítica. Vulnerability in HTTP.sys Could Allow Remote Code Execution (3042553)
Este butlletí soluciona una vulnerabilitat en HTTP.sys que habilitaria l'execució remota de codi després de rebre una petició HTTP creada específicament.
Sistemes afectats: Microsoft Windows.
MS15-035: Crítica. Vulnerability in Microsoft Graphics Component Could Allow Remote Code Execution (3046306)
Este butlletí soluciona una vulnerabilitat en Microsoft Graphics Component que permet l'execució remota de codi al visualitzar un arxiu d'imatge EMF (Enhanced Metafile).
Sistemes afectats: Microsoft Windows.
MS15-036: Important. Vulnerabilities in Microsoft SharePoint Server Could Allow Elevation of Privilege (3052044)
Este butlletí corregix dos vulnerabilitats en Microsoft SharePoint Server que podrien permetre, entre altres coses, la realització d'atacs de cross-site scripting i l'elevació de privilegis.
Sistemes afectats: Microsoft Server Software, Productivity Software.
MS15-037: Important. Vulnerability in Windows Task Scheduler Could Allow Elevation of Privilege (3046269)
En este butlletí es corregix una vulnerabilitat en el Programador de Tasques que permetria, a partir d'una tasca invàlida, l'elevació de privilegis a l'executar una aplicació dissenyada especialment.
Sistemes afectats: Microsoft Windows.
MS15-038: Important. Vulnerabilities in Microsoft Windows Could Allow Elevation of Privilege (3049576)
Resol dos vulnerabilitats en Windows que podrien permetre l'elevació de privilegis en els sistemes afectats.
Sistemes afectats: Microsoft Windows.
MS15-039: Important. Vulnerability in XML Core Services Could Allow Security Feature Bypass (3046482)
Soluciona una vulnerabilitat important en Microsoft XML Core Services (MSXML) que podria permetre evitar la política del mateix origen, la qual cosa podria causar la revelació d'informació privada dels usuaris afectats, incloses credencials i fitxers del disc dur.
Sistemes afectats: Microsoft Windows.
MS15-040: Important. Vulnerability in Active Directory Federation Services Could Allow Information Disclosure (3045711)
Este butlletí corregix una vulnerabilitat de revelació d'informació privada en els servicis de federació d'Active Directory per a Windows Server 2012.
Sistemes afectats: Microsoft Windows.
MS15-041: Important. Vulnerability in .NET Framework Could Allow Information Disclosure (3048010)
Soluciona una vulnerabilitat en el Programador de Tasques que podria permetre a un usuari amb permisos limitats executar arxius per als quals no té autorització.
Sistemes afectats: Microsoft Windows, Microsoft .NET Framework.
Article original d'Hispasec.