Resumen del Boletín de Seguridad de Microsoft de Junio 2015

Microsoft ha publicado ocho boletines de seguridad correspondiente a junio de 2015 para resolver diversas vulnerabilidades y exposiciones comunes, dos de ellos con estado de gravedad crítico y los seis restantes con nivel de gravedad importante. En total se han solucionado 44 vulnerabilidades.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código hasta la elevación de privilegios.

Información General

Fecha de Publicación: martes, 09 de Junio de 2015
 
Sistemas Afectados

• Windows Server 2003
• Internet Explorer 6,7,8,9,10 y 11
• Windows Vista
• Windows Server 2008 y Windows Server 2008 R2
• Windows 7
• Windows 8 y Windows 8.1
• Windows Server 2012 y Windows Server 2012 R2
• Windows RT y Windows RT 8.1
• Microsoft Office 2007, 2010, 2013 y 2013 RT
• Microsoft Exchange Server 2013

Resumen del Boletín

• MS15-056 - Crítico - Actualización de seguridad acumulada para Microsoft Internet Explorer. Soluciona vulnerabilidades graves que podría permitir la ejecución remota de código (CVE-2015-1687, CVE-2015-1730, CVE-2015-1739 al CVE-2015-1748, CVE-2015-1765 y CVE-2015-1766). Un atacante aprovechara esta vulnerabilidad para conseguir el mismo nivel de derechos de usuario que el usuario actual.
• MS15-057 - Crítico - Corrige vulnerabilidad en Windows Media Player, que podría permitir la ejecución remota de código (CVE-2015-1728). Se podría aprovechar esta vulnerabilidad si el usuario abre contenido multimiedia especialmente diseñado que estuviera alojado sobre un sitio web malicioso, causando un contro completo del sistema de forma remota por parte del atacante.
• MS15-059 - Importante - Resuelve vulnerabilidades graves en todas las versiones de Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo con cualquiera de las versiones vulnerables (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770).
• MS15-060 - Importante - Resuelve una vulnerabilidad en Microsoft Common Controls, La vulnerabilidad podría permitir la ejecución remota de código si un atacante accede a un enlace malicioso y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756).
• MS15-061 - Importante - Corrige vulnerabilidad en el controlador modo kernel de Windows. La vulnerabilidad podría permitir la elevación de privilegios (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 y CVE-2015-2360). Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
• MS15-062 - Importante - Esta actualización de seguridad resuelve una vulnerabilidad  en Microsoft Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la elevación de privilegios (CVE-2015-1757), si un atacante envía una URL específicamente creada al sitio afectado.
• MS15-063 - Importante - Esta actualización de seguridad resuelve una vulnerabilidad en el Kernel de Windows. La vulnerabilidad podría permitir la elevación de privilegios (CVE-2015-1758), si un atacante sitúa una .dll maliciosa en un directorio local o en un recurso compartido de red.
• MS15-064 - Importante - Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771 y CVE-2015-2359). 

• Utilizando el menú Inicio para buscar actualizaciones. Suele estar incluido en el Panel de control. Si no es asi es necesario hacer clic en el boton Inicio, elegir Todos los Programas y finalmente haga clic en Windows Update.
• También es posible hacerlo sin la intervención del usuario con las Activaciones automáticas

Referencias Microsoft

• TechCenter de Seguridad de Microsoft