Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/05/2015
Butlletins de Microsoft per a Maig de 2015
Este mes Microsoft ha publicat tretze butlletins de seguretat dins del seu cicle habitual d’actualitzacions. Tres d’ells estan classificats com a "crítics", sent la resta "importants". Estos butlletins solucionen un total de 48 vulnerabilitats.
MS15-043: Crítica.Cumulative Security Update for Internet Explorer (3049563)
Actualització per a Microsoft Internet Explorer que soluciona 22 vulnerabilitats. La més greu podria permetre execució remota de codi al visitar una pàgina específicament dissenyada.
Sistemes afectats: Microsoft Windows i Internet Explorer.
MS15-044: Crítica. Vulnerabilities in Microsoft Font Drivers Could Allow Remote Code Execution (3057110)
Este butlletí soluciona dos vulnerabilitats detectades en el tractament de fonts TrueType i OpenType.
Sistemes afectats: Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight.
MS15-045: Crítica. Vulnerability in Windows Journal Could Allow Remote Code Execution (3046002)
Este butlletí soluciona sis vulnerabilitats en el tractament d’arxius de Journal que podrien permetre execució remota de codi si un usuari obri un fitxer especialment creat.
Sistemes afectats: Microsoft Windows.
MS15-046: Importante. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3057181)
Este butlletí soluciona dos vulnerabilitats en el tractament de fitxers per part de Microsoft Office que podrien permetre a un atacant executar codi de forma remota en l’equip de la víctima.
Sistemes afectats: Microsoft Office.
MS15-047: Importante. Vulnerabilities in Microsoft SharePoint Server Could Allow Remote Code Execution (3058083)
Este butlletí corregix diverses vulnerabilitats en Microsoft SharePoint Server que podrien permetre execució remota de codi si un atacant envia una pàgina especialment dissenyada al servidor SharePoint.
Sistemes afectats: Microsoft Server Programari.
MS15-048: Importante. Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (3057134)
En este butlletí es corregixen dos vulnerabilitats en Microsoft .NET Framework que permetrien l’elevació de privilegis.
Sistemes afectats: Microsoft Windows, Microsoft .NET Framework.
MS15-049: Importante. Vulnerability in Silverlight Could Allow Elevation of Privilege (3058985)
Resol una vulnerabilitat en Silverlight que podria permetre elevació de privilegis en els sistemes afectats si l’usuari executa una aplicació modificada.
Sistemes afectats: Microsoft Silverlight.
MS15-050: Importante. Vulnerability in Service Control Manager Could Allow Elevation of Privilege (3055642)
Soluciona una vulnerabilitat important en Windows Service Control Manager (SCM) que podria permetre elevació de privilegis al verificar l’aplicació de forma incorrecta els nivells d’accés.
Sistemes afectats: Microsoft Windows.
MS15-051: Importante. Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057191)
Este butlletí corregix sis vulnerabilitats del controlador de mode nucli de Windows per les quals es podria elevar privilegis, la qual cosa atorgaria a l’atacant la possibilitat d’executar codi en mode nucli.
Sistemes afectats: Microsoft Windows.
MS15-052: Importante. Vulnerability in Windows Kernel Could Allow Security Feature Bypass (3050514)
Soluciona una vulnerabilitat en el nucli de Windows que permetria a un atacant evadir restriccions de seguretat a l’executar una aplicació especialment dissenyada.
Sistemes afectats: Microsoft Windows.
MS15-053: Importante. Vulnerabilities in JScript and VBScript Scripting Engines Could Allow Security Feature Bypass (3057263)
Solucionades vulnerabilitats en els motors JScript i VBScript que podrien permetre evadir la protecció ASLR en els equips afectats.
Sistemes afectats: Microsoft Windows.
MS15-054: Importante. Vulnerability in Microsoft Management Console File Format Could Allow Denial of Service (3051768)
Soluciona una vulnerabilitat important en el tractament de fitxers .msc que podria provocar denegació de servici en determinats escenaris.
Sistemes afectats: Microsoft Windows.
MS15-055: Importante. Vulnerability in Schannel Could Allow Information Disclosure (3061518)
Soluciona una vulnerabilitat en Secure Channel (SChannel) que permetia l’ús de claus dèbils per a la generació de sessions TLS, la qual cosa debilita la seguretat de la comunicació i la fa més vulnerable a diversos atacs.
Sistemes afectats: Microsoft Windows.
Article original de Hispasec.