Conecta con nosotros

Soluciones

Microsoft publica parches de seguridad mensual

Publicado el

parches de seguridad

parches de seguridad

Nuevo martes mensual de parches de seguridad Microsoft correspondiente al mes de junio, que incluye ocho actualizaciones de software (dos de ellas críticas) para resolver diversas hasta 44 vulnerabilidades y exposiciones comunes.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-056 – Crítica – Actualización de seguridad acumulativa para Internet Explorer (3058515) La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
  • MS15-057 – Crítica – Una vulnerabilidad en el Reproductor Windows Media podría permitir la ejecución remota de código (3033890)
    Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si el reproductor de Windows Media abre contenido multimedia especialmente diseñado que está alojada en un sitio web malicioso.
  • MS15-059 – Importante – Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3064949) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS15-060 – Importante – Una vulnerabilidad en el Microsoft Common Controls podría permitir la ejecución remota de código (3059317) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario hace clic en un vínculo especialmente diseñado, o un enlace al contenido especialmente diseñado, y luego invoca la herramienta para desarrolladores (F12) en Internet Explorer.
  • MS15-061 – Importante – Las vulnerabilidades en el Windows Kernel-Mode Drivers podrían permitir la elevación de privilegios (3057839) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada en modo kernel.
  • MS15-062 – Una vulnerabilidad en Active Directory Federation Services podría permitir la elevación de privilegios (3062577) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Active Directory Federation Services (AD FS). La vulnerabilidad podría permitir la elevación de privilegios si un atacante envía una dirección URL especialmente diseñada a un sitio de destino.
  • MS15-063 – Importante – Una vulnerabilidad en el kernel de Windows podría permitir la elevación de privilegios (3063858) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante coloca un archivo .dll malicioso en un directorio local en la máquina o en un recurso de red compartido.
  • MS15-064 – Importante – Vulnerabilidades en Microsoft Exchange Server podrían permitir la elevación de privilegios (3062157) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario autenticado hace clic en un enlace a una página web especialmente diseñada.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído