CSIRT Panamá Aviso 2015-08- Boletín de Seguridad de Microsoft
Gravedad: Alta
Fecha de publicación: Agosto 8, 2015
Fecha de modificación: Agosto 8, 2015
Última revisión: Revisión A.
Fuente:
Sistemas Afectados
Microsoft Windows Vista, Microsoft Windows 7, Microsoft Windows 10
Microsoft Windows Server 2008
Microsoft .NET Framework 4.6
Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013, Microsoft Office 2013, Microsoft Office para Mac 2011, Microsoft Office para Mac 2016, paquete de compatibilidad de Microsoft Office, Microsoft Word Viewer, Word Servicios de automatización en Microsoft Office SharePoint Server 2010, Word Servicios de automatización en Microsoft Office SharePoint Server 2013, Microsoft Office Web Apps 2010 y Microsoft Office 2013 Servidor de aplicaciones Web.
I. Descripción
Microsoft ha liberado 14 boletines de seguridad, solucionando vulnerabilidades de tipo ejecución remota de código, elevación de privilegios y revelación de información. Cabe destacar que 4 de estos boletínes son considerados de gravedad crítica según el boletín de seguridad. Se recomienda revisar los avisos de seguridad de Microsoft liberados este mes y aplicar las actualizaciones correspondientes.
Gravedad: Alta
MS15-079 – Actualizaciones de seguridad cumulativas para Internet Explorer (Crítica)
MS15-080 – Vulnerabilidades en el componente gráfico de Microsoft pudieran permitir ejecución remota de código (Crítica)
MS15-081 – Vulnerabilidades en Microsoft Office pudieran permitir ejecución remota de código (Crítica)
MS15-082 – Vulnerabilidades en RDP pudieran permitir ejecución remota de código (Crítica)
Gravedad: Intermedia
MS15-083 – Vulnerabilidad en SMB pudieran permitir ejecución remota de código
MS15-084 – Vulnerabilidades en XML Core Services pudieran permitir revelación de información
MS15-085 – Vulnerabilidades en el Mount Manager pudieran permitir elevación de privilegios
MS15-086 – Vulnerabilidades en el Manejador del Centro de Operaciones del Sistema pudiera permitir elevaciones de privilegios
MS15-087 – Vulnerabilidad en los servicios UDDI pudieran permitir elevación de privilegios
MS15-088 – Parametro de línea de comando no-seguro pudiera permitir revelación de información
MS15-089 – Vulnerabilidad en WebDAV pudiera permitir revelación de información
MS15-090 – Vulnerabilidades en Microsoft Windows pudieran permitir elevación de privilegios
MS15-091 – Actualizaciones de seguridad cumulativas para Microsoft Edge
MS15-092 – Vulnerabilidades en el framework .NET pudieran permitir elevación de privilegios
II. Impacto
III. Referencia a soluciones, herramientas e información
https://technet.microsoft.com/en-us/library/security/MS15-079
https://technet.microsoft.com/en-us/library/security/MS15-080
https://technet.microsoft.com/en-us/library/security/MS15-081
https://technet.microsoft.com/en-us/library/security/MS15-082
https://technet.microsoft.com/en-us/library/security/MS15-083
https://technet.microsoft.com/en-us/library/security/MS15-084
https://technet.microsoft.com/en-us/library/security/MS15-085
https://technet.microsoft.com/en-us/library/security/MS15-086
https://technet.microsoft.com/en-us/library/security/MS15-087
https://technet.microsoft.com/en-us/library/security/MS15-088
https://technet.microsoft.com/en-us/library/security/MS15-089
https://technet.microsoft.com/en-us/library/security/MS15-090
https://technet.microsoft.com/en-us/library/security/MS15-091
https://technet.microsoft.com/en-us/library/security/MS15-092
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–