Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/06/2015
Este dimarts, Microsoft ha fet públic huit butlletins de seguretat, enumerats del MS15-056 al MS15-064, corresponents al mes de juny de 2015. Dos dels butlletins presenten un nivell de gravetat "crític" mentres que els sis restants són "importants". En total, s’han solucionat 44 vulnerabilitats.
Resulta necessari aclarir que el butlletí MS15-058 no s’ha publicat, per la qual cosa cal esperar que la seua publicació arribe en els pròxims dies.
El detall dels butlletins es troba a continuació:
MS15-056: Crítica. Cumulative Security Update for Internet Explorer (3058515)
Actualització acumulativa per a Microsoft Internet Explorer que, a més, soluciona 24 noves vulnerabilitats. La vulnerabilitat més greu corregida per esta actualització podria permetre l’execució remota de codi si un usuari visita amb este navegador una pàgina web especialment creada. Sistemes afectats: Microsoft Windows, Internet Explorer.
MS15-057: Crítica. Vulnerability in Windows Media Player Could Allow Remote Code Execution (3033890)
Actualització que resol una vulnerabilitat en Windows Media Player en el tractament de DataObjects específicament creats que podrien permetre l’execució remota de codi arbitrari (CVE-2015-1728). Sistemes afectats: Microsoft Windows.
MS15-059: Important. Vulnerabilities in Microsoft Office Could Allow Remote Code Execution (3064949)
Butlletí que resol tres vulnerabilitats que podrien permetre l’execució remota de codi si s’obri un arxiu específicament creat amb Microsoft Office 2007, 2010 i 2013 (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770). Sistemes afectats: Microsoft Office.
MS15-060: Important. Vulnerability in Microsoft Common Controls Could Allow Remote Code Execution (3059317)
Este butlletí corregix una vulnerabilitat que podria permetre l’execució remota de codi si un atacant accedix a un enllaç específicament creat i després executa en F12 Developer Tools en Internet Explorer (CVE-2015-1756). Sistemes afectats: Microsoft Windows.
MS15-061: Important. Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (3057839)
Actualització destinada a corregir 10 vulnerabilitats en el controlador mode kernel de Windows. En este cas, la més greu d’estes podria permetre l’elevació de privilegis (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 i CVE-2015-2360). Sistemes afectats: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.
MS15-062: Important. Vulnerability in Active Directory Federation Services Could Allow Elevation of Privilege (3062577)
Destinat a corregir una vulnerabilitat considerada (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). Esta vulnerabilitat podria permetre l’elevació de privilegis si un atacant envia una URL específicament creada al lloc afectat. Sistemes afectats: Microsoft Windows Server 2008 i 2012.
MS15-063: Important. Vulnerability in Windows Kernel Could Allow Elevation of Privilege (3063858)
Este butlletí està qualificat com i soluciona una vulnerabilitat (CVE-2015-1758) d’elevació de privilegis en el kernel de Windows, si un atacant situa una .dll maliciosa en un directori local o una ubicació compartida de xarxa. Sistemes afectats: Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows Server 2012.
MS15-064: Important. Vulnerabilities in Microsoft Exchange Server Could Allow Elevation of Privilege (3062157)
Destinat a corregir tres vulnerabilitats en Microsoft Exchange Server 2013 que podrien permetre l’elevació de privilegis (CVE-2015-1764, CVE-2015-1771 i CVE-2015-2359). Sistemes afectats: Microsoft Exchange Server.
Totes les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft on s’inclouen les direccions de descàrrega directa de cada pedaç. CSIRT-CV recomana l’actualització dels sistemes com més prompte millor.
Més informació i Butlletins Microsoft