Conecta con nosotros

Soluciones

Nuevo boletín de seguridad Microsoft de septiembre

Publicado el

Nuevo boletín de seguridad Microsoft de septiembre 68

Microsoft_Parches

Microsoft ha publicado boletín mensual de seguridad correspondiente al mes de septiembre, que incluye doce actualizaciones de software (cinco de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Lync, Office, SharePoint, Exchane Server o Skype.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-094 : (Crítica) Resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS15-095 : (Crítica) Resuelve vulnerabilidad en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS15-096 : (Importante) Resuelve vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea múltiples cuentas de equipo.
  • MS15-097 : (Crítica) Resuelve vulnerabilidad en Windows, Office, y Lync. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que contengan una fuente OpenType maliciosa.
  • MS15-098 : (Crítica) Resuelve vulnerabilidad en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo Journal malicioso.
  • MS15-099 : (Crítica) Resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS15-100 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Podría permitir la ejecución remota de código si se abre un archivo Media Center link (.mcl) malicioso.
  • MS15-101 : (Importante) Resuelve vulnerabilidades en Microsoft .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si el usuario ejecuta un archivo .NET malicioso.
  • MS15-102 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Elevación de privilegios si se ejecuta una aplicación maliciosa.
  • MS15-103 : (Importante) Resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si Outlook Web Access (OWA) falla al manejar adecuadamente las peticiones web.
  • MS15-104 : (Importante) Resuelve vulnerabilidades en Skype for Business Server y Microsoft Lync Server. Elevación de privilegios si el usuario hace click en una URL maliciosa.
  • MS15-105 : (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir sortear la función de seguridad si un atacante ejecuta una aplicación especialmente diseñada que podría hacer que Windows Hyper-V aplicara incorrectamente la lista de control de acceso.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído