Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/01/2015
Butlletins de Microsoft per a Gener de 2015
Microsoft ha publicat huit butlletins de seguretat corresponents al seu cicle habitual d’actualitzacions. Segons la mateixa classificació de Microsoft només un dels butlletins presenta un nivell de gravetat "crític" mentres que els set restants són "importants". S’han solucionat huit vulnerabilitats.
MS15-002: Crítica.Vulnerability in Windows Telnet Service Could Allow Remote Code Execution (3020393)
Este butlletí està qualificat com a "crítica" i soluciona una vulnerabilitat de desbordament de búfer en el servici de Telnet que podria permetre l’execució remota de codi (CVE-2015-0014). Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-001: Important. Vulnerability in Windows Application Compatibility Cache Could Allow Elevation of Privilege (3023266)
Butlletí considerat "important", que resol una vulnerabilitat que podria permetre evitar la comprovació de permisos que es realitza durant la modificació de cache en el component Microsoft Windows Application Compatibility i executar codi arbitrari amb privilegis elevats (CVE-2015-0002). Afecta Windows Server 2008 R2, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-003: Important. Vulnerability in Windows User Profile Service Could Allow Elevation of Privilege (3021674)
Destinat a corregir una vulnerabilitat d’elevació de privilegis considerada "important", en la forma que Windows User Profile Service (ProfSvc) valida els privilegis d’usuari (CVE-2015-0004). Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-004: Important. Vulnerability in Windows Components Could Allow Elevation of Privilege (3025421)
Butlletí de caràcter "important" destinat a corregir una vulnerabilitat (amb CVE-2015-0016) d’elevació de privilegis en el component Windows TS WebProxy. El problema es produïx quan Windows falla a netejar adequadament les rutes d’arxius. Afecta Windows Vista, Windows Server 2008 R2, Windows 7 i Windows 8 (i 8.1).
MS15-005: Important. Vulnerability in Network Location Awareness Service Could Allow Security Feature Bypass (3022777)
Este butlletí està qualificat com a "important" i soluciona una vulnerabilitat (amb CVE-2015-0006) en Microsoft Word i Office Web en el servici NLA (Network Location Awareness) que podria relaxar de forma no intencionada les polítiques del firewall i/o la configuració de determinats servicis. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-006: Important. Vulnerability in Windows Error Reporting Could Allow Security Feature Bypass (3004365)
Destinat a corregir una vulnerabilitat "important" (CVE-2015-001) en Windows Error Reporting (WER) que podria permetre a administradors visualitzar el contingut de memòria de processos protegits amb "Protected Process Light". Afecta Windows 8 (i 8.1) i Windows Server 2012.
MS15-007: Important. Vulnerability in Network Policy Server RADIUS Implementation Could Cause Denial of Service (3014029)
Destinat a corregir una vulnerabilitat de denegació de servici considerada "important" (CVE-2015-0015) en l’autenticació RADIUS en Internet Authentication Service (IAS) o Network Policy Server (NPS). Afecta Windows Server 2003 i Windows Server 2008.
MS15-008: Important. Vulnerability in Windows Kernel-Mode Driver Could Allow Elevation of Privilege (3019215)
Destinat a corregir una vulnerabilitat "important" (CVE-2015-0011) d’elevació de privilegis en el controlador mode nucli WebDAV (mrxdav.sys). Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
Article original d’Hispasec.