Conecta con nosotros

Noticias

Microsoft publica boletín de seguridad mensual

Publicado el

boletín de seguridad

boletín de seguridad

Microsoft ha publicado el boletín de seguridad mensual correspondiente a mayo de 2015, que incluye trece actualizaciones de software (tres de ellas críticas) para resolver diversas vulnerabilidades y exposiciones comunes, cuatro de ellas críticas.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código, elevación de privilegios, divulgación de información o denegación de servicios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces) y se recomienda actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-043 – Crítica – Actualización de seguridad acumulativa para Internet Explorer (3049563) Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. 
  • MS15-044 – Crítica – Vulnerabilidades en los controladores Microsoft Font podrían permitir la ejecución remota de código (3057110) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight. La más grave podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web con fuentes TrueType incrustadas.
  • MS15-045 – Crítica – Una vulnerabilidad en Windows Journal podría permitir la ejecución remota de código (3046002) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo Journal file especialmente diseñado. 
  • MS15-046 – Importante – Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3057181) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS15-047 – Importante – Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (3058083) Esta actualización de seguridad resuelve vulnerabilidades en el software de servidor de Microsoft Office.
  • MS15-048 – Importante – Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (3057134) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft .NET Framework. 
  • MS15-049 – Importante – Una vulnerabilidad en Silverlight podría permitir la elevación de privilegios (3058985) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la elevación de privilegios si una aplicación de Silverlight especialmente diseñado se ejecuta en un sistema afectado.
  • MS15-050 – Importante – Una vulnerabilidad en el Service Control Manager podría permitir la elevación de privilegios (3055642) Esta actualización de seguridad resuelve una vulnerabilidad en el servicio SMC que se produce cuando verifica incorrectamente niveles de suplantación.
  • MS15-051 – Importante – Vulnerabilidades en el Windows Kernel-Mode Drivers podrían permitir la elevación de privilegios (3057191) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión localmente y se ejecuta código arbitrario en modo kernel.
  • MS15-052 – Importante – Una vulnerabilidad en el kernel de Windows podría permitir saltar características de seguridad (3050514) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. 
  • MS15-053 – Importante – Vulnerabilidades en JScript y en el motor VBScript Scripting Motores podría permitir saltar características de seguridad (3057263) Un atacante podría superar la función de seguridad ASLR para ejecución remota de código.
  • MS15-054 – Importante – Una vulnerabilidad en el Microsoft Management Console podría permitir la denegación de servicio (3051768) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la denegación de servicio si un atacante remoto no autenticado convence a un usuario para abrir un recurso compartido que contiene un archivo .msc especialmente diseñado.
  • MS15-055 – Importante – Una vulnerabilidad en Schannel podría permitir la divulgación de información (3061518) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información al canal seguro (Schannel)

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído