Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/02/2015
Butlletins de Microsoft per a Febrer de 2015
Este mes Microsoft ha publicat nou butlletins de seguretat dins del seu cicle habitual d’actualitzacions. Tres d’estos estan classificats com a "crítics", mentres que la resta són "importants". Estos butlletins solucionen un total de 56 vulnerabilitats.
MS15-009: Crítica.Security Update for Internet Explorer (3034682)
Actualització per a Microsoft Internet Explorer que soluciona 41 vulnerabilitats. Corregix l’execució remota de codi i la vulnerabilitat publicada per ZDI. Sistemes afectats: Microsoft Windows i Internet Explorer.
MS15-010: Crítica. Vulnerabilities in Windows Kernel-Mode Driver Could Allow Remote Code Execution (3036220)
Execució remota de codi si s’obri un document o es visita un lloc web maliciós amb fonts TrueType incrustades. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-011: Crítica. Vulnerability in Group Policy Could Allow Remote Code Execution (3000483)
Control dels sistemes a causa de la vulnerabilitat en la política de grups. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-012: Important. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3032328)
Execució remota de codi en obrir un arxiu dissenyat específicament amb Microsoft Office. Sistemes afectats: Microsoft Office 2007, 2010 i 2013.
MS15-013: Important. Vulnerability in Microsoft Office Could Allow Security Feature Bypass (3033857)
L'ús de memòria després d’alliberar-ne permetria a un usuari evitar la protecció ASLR (Address Space Layout Randomization). Sistemes afectats: Microsoft Office 2007, 2010 i 2013.
MS15-014: Important. Vulnerability in Group Policy Could Allow Security Feature Bypass (3004361)
Salt de restriccions de seguretat en la Política de Grups. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-015: Important. Vulnerability in Microsoft Windows Could Allow Elevation of Privilege (3031432)
Elevació de privilegis. Sistemes afectats: Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-016: Important. Vulnerability in Microsoft Graphics Component Could Allow Information Disclosure (3029944)
Obtenció d’informació sensible si un usuari visualitza un arxiu TIFF específicament creat en Microsoft Graphics. Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-017: Important. Vulnerability in Virtual Machine Manager Could Allow Elevation of Privilege (3035898)
Elevació de privilegis en Virtual Machine Manager (VMM). Sistemes afectats: Microsoft System Center Virtual Machine Manager 2012.
Article original de Hispasec.