Conecta con nosotros

Soluciones

Microsoft publica boletín de seguridad mensual

Publicado el

Microsoft

Microsoft

Microsoft ha publicado el boletín de seguridad mensual correspondiente a abril de 2015, que incluye once actualizaciones de software para resolver diversas vulnerabilidades y exposiciones comunes, cuatro de ellas críticas.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces) y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-032 – Crítica – Actualización de seguridad acumulativa para Internet Explorer (3038314). Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.   
  • MS15-033 – Crítica – Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3048019). Esta actualización de seguridad resuelve vulnerabilidades en la suite ofimática. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS15-034 – Crítica – Una vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código (3042553) . Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una petición HTTP especialmente diseñada a un sistema Windows afectado.
  • MS15-035 – Crítica – Una vulnerabilidad en Microsoft Graphics Component podría permitir la ejecución remota de código (3046306). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un atacante convence a un usuario satisfactoriamente para navegar a un sitio web especialmente diseñado, abre un archivo especialmente diseñado, o vaya a un directorio de trabajo que contiene un archivo de imagen EMF (Enhanced Metafile) especialmente diseñado.
  • MS15-036 – Importante – Vulnerabilidades en Microsoft SharePoint Server podría permitir la elevación de privilegios (3052044). Esta actualización de seguridad resuelve vulnerabilidades en el servidor Microsoft Office y software de productividad.
  • MS15-037 – Importante – Una vulnerabilidad en el Programador de tareas de Windows podría permitir la elevación de privilegios (3046269). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que permitiría a un atacante instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
  • MS15-038 – Importante – Vulnerabilidades en Microsoft Windows podrían permitir la elevación de privilegios (3049576). Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.
  • MS15-039 – Importante – Una vulnerabilidad en Microsoft XML Core Services (MSXML) podría eludir medidas de seguridad (3046482) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que permitiría a un atacante lograr acceso a información confidencial del usuario, como el nombre de usuario o contraseña. 
  • MS15-040 – Importante – Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3045711). Resuelve una vulnerabilidad que permite la divulgación de información si un usuario deja su navegador abierto después de cerrar la sesión, desde una aplicación.
  • MS15-041 – Importante – Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (3048010). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework que permitiría la divulgación de información si un atacante envía una petición web especialmente diseñado en un servidor afectado. 
  • MS15-042 – Importante – Una vulnerabilidad en Hyper-V podría permitir la denegación de servicio (3047234). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado ejecuta una aplicación especialmente diseñada en una máquina virtual.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído