10 jun. 2015

Microsoft y Adobe publican boletines de seguridad de junio de 2015

Este martes Microsoft ha publicado ocho boletines de seguridad (del MS15-056 al MS15-064) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft dos de los boletines presentan un nivel de gravedad "crítico" mientras que los seis restantes son "importantes". En total se han solucionado 44 vulnerabilidades.

Por su parte Adobe ha publicado las actualizaciones para un total de 13 vulnerabilidades en Flash Player. Las actualizaciones para Windows, Mac y Linux potencialmente podrían permitir a un atacante tomar el control del sistema afectado. Todas las versiones de Adobe Flash Player menores a 18.0.0.160 son vulnerables.
  • MS15-056: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 24 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
  • MS15-057: Boletín "crítico" que resuelve una vulnerabilidad en Windows Media Player en el tratamiento de DataObjects específicamente creados los que podría permitir la ejecución remota de código arbitrario (CVE-2015-1728).
  • MS15-058: este boletín no se ha publicado, por lo que suponemos que ha debido sufrir algún tipo de retraso y cabe esperar su publicación en los próximos días. 
  • MS15-059: Boletín considerado "importante" que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770).
  • MS15-060: Destinado a corregir una vulnerabilidad "importante" que podría permitir la ejecución remota de código si un atacante accede a un enlace específicamente creado y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756).
  • MS15-061: Boletín de carácter "importante" destinado a corregir 10 vulnerabilidades en el controlador modo kernel de Windows, la más grave de ellas podría permitir la elevación de privilegios (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 y CVE-2015-2360). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
  • MS15-062: Destinado a corregir una vulnerabilidad considerada "importante" (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). El problema podría permitir la elevación de privilegios si un atacante envía una URL específicamente creada al sitio afectado. Afecta a Windows Server 2008 y 2012.
  • MS15-063: Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2015-1758) de elevación de privilegios en el kernel de Windows, si un atacante sitúa una .dll maliciosa en un directorio local o un compartido de red. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows Server 2012.
  • MS15-064: Destinado a corregir tres vulnerabilidades "importantes" en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771 y CVE-2015-2359).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Fuente: Hispasec

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!