Inicio /Resumen del Boletín de Seguridad de Microsoft de Agosto 2015

Resumen del Boletín de Seguridad de Microsoft de Agosto 2015

Enviado por csirtutpl el Jue, 08/13/2015 - 17:50

Microsoft ha publicado 14 boletines de seguridad correspondiente a Agosto de 2015 para resolver diversas vulnerabilidades y exposiciones comunes, cuatro de los boletines con estado de gravedad crítico y los 10 restantes con nivel de gravedad importante. En total se han solucionado 58 vulnerabilidades.

Información General

Fecha de Publicación: martes, 11 de Agosto de 2015
 
Sistemas Afectados

  • Internet Explorer 7,8 y 9
  • Windows Vista
  • Windows Server 2008 y Windows Server 2008 R2
  • Windows 7
  • Windows 8 y Windows 8.1
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y Windows RT 8.1
  • Windows 10
  • Microsoft Office 2007, 2010, 2013 y 2013 RT
  • Microsoft Office para MAC 2011 y 2016
  • Microsoft Silverlight 5
  • Microsoft SharePoint Server 2010 y 2013
  • Microsoft Office Web Apps 2010 y 2013

Resumen del Boletín

  • MS15-079 - Crítico - La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada (CVE-2015-2441 al CVE-2015-2452 y CVE-2015-2423).
  • MS15-080 - Crítico - Resuelve seis vulnerabilidades de ejecución remota de código en la librería Adobe Type Manager (ATM) al tratar inadecuadamente fuentes OpenType específicamente creadas (CVE-2015-2432, CVE-2015-2458, CVE-2015-2459, CVE-2015-2460, CVE-2015-2461 y CVE-2015-2462).
  • MS15-081 - Crítico - Resuelve ocho vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1642, CVE-2015-2423, CVE-2015-2466 al CVE-2015-2470 y CVE-2015-2477).
  • MS15-082 - Importante - Resuelve dos vulnerabilidades de ejecución remota de código (con CVE-2015-2472 y CVE-2015-2473) en sistemas con el servicio servidor RDP (Remote Desktop Protocol) activo.
  • MS15-083 - Importante - Podría permitir la ejecución remota de código si un atacante envía una cadena específicamente creada en la autenticación del servidor SMB (CVE-2015-2474).
  • MS15-084 - Importante - Destinado a corregir tres vulnerabilidades en Microsoft XML Core Services (MSXML) que podrían permitir la obtención de información sensible (CVE-2015-2434, CVE-2015-2440 y CVE-2015-2471).
  • MS15-085 - Importante - Soluciona una vulnerabilidad (CVE-2015-1769) de elevación de privilegios si un atacante introduce un dispositivo USB malicioso en el sistema afectado.
  • MS15-086 - Importante - Resuelve elevación de privilegios en Microsoft System Center Operations Manager 2012 (CVE-2015-2420).
  • MS15-087 - Importante - Destinado a corregir una vulnerabilidad de elevación de privilegios en Windows Server 2008 cuando los servicios UDDI (Universal Description, Discovery, and Integration) tratan inadecuadamente el parámetro de búsqueda en una etiqueta FRAME (CVE-2015-2475)
  • MS15-088 - Importante - Soluciona una vulnerabilidad de obtención de información sensible en Windows, Internet Explorer y Office (CVE-2015-2423).
  • MS15-089 - Importante - Destinado a corregir una vulnerabilidad en el cliente WebDAV que podrían permitir la obtención de información sensible cuando explícitamente permite el uso de Secure Socket Layer (SSL) 2.0 (CVE-2015-2476).
  • MS15-090 - Importante - Resuelve tres vulnerabilidades de elevación de privilegios en  todas las versiones de Windows (excepto Windows 10) (CVE-2015-2428 al CVE-2015-2430).
  • MS15-091 - Crítico - Incluye la que seguramente pasará a convertirse en habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente creada con Microsoft Edge. (CVE-2015-2441, CVE-2015-2442, CVE-2015-2446 y CVE-2015-2449).
  • MS15-092  - Importante - Resuelve tres vulnerabilidades de elevación de privilegios en Microsoft .NET Framework (CVE-2015-2479 al CVE-2015-2481).

Consecuencias de la Vulnerabilidad

  • Ejecución remota de código
  • Elevación de privilegios
  • Revelación de Información Sensible

Solución

Instalar lo más pronto posible las actualizaciones, para ello existen dos formas de hacerlo:

  • Utilizando el menú Inicio para buscar actualizaciones. Suele estar incluido en el Panel de control. Si no es asi es necesario hacer clic en el boton Inicio, elegir Todos los Programas y finalmente haga clic en Windows Update.
  • También es posible hacerlo sin la intervención del usuario con las Activaciones automáticas

Referencias Microsoft

Fuente: Hispasec

Servicios: 
Boletines
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones