Microsoft libera seis nuevos boletines de vulnerabilidades

CSIRT Panamá Aviso 2015-10- Microsoft libera 6 nuevos boletines de vulnerabilidades.
Gravedad: Alta
Fecha de publicación: Octubre 13, 2015
Fecha de modificación: Octubre 13, 2015
Última revisión: Revisión A.
Fuente: https://technet.microsoft.com/library/security/ms15-oct

Sistemas Afectados:

  • Internet Explorer en los sistemas afectados de Windows.
  • Microsoft Edge en Windows 10.
  • Microsoft Windows Vista y Windows Server 2008.
  • Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office for Mac 2016, Microsoft Excel Viewer, Office Compatibility Pack, Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Microsoft Office Web Apps 2010, and Office Web Apps 2013.

I. Descripción

Microsoft anuncia en su boletín mensual 6 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:

Gravedad Alta:

  • MS15-106 – Actualización de seguridad acumulativa para Internet Explorer (3096441)
  • MS15-108 – Actualización de seguridad para JScript y VBScript para abordar la ejecución remota de código (3089659)
  • MS15-109 – Actualización de seguridad para Windows Shell para abordar la ejecución remota de código (3096443)

Gravedad Media:

  • MS15-107 – Actualización de seguridad acumulativa para Microsoft Edge (3096448)
  • MS15-110 – Actualizaciones de seguridad para Microsoft Office para abordar la ejecución remota de código (3096440)
  • MS15-111 – Actualización de seguridad para el kernel de Windows para abordar la elevación de privilegios (3096447)

II. Impacto

  • Complejidad de acceso: Alta
  • Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
  • Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total
    de la integridad del sistema.

III. Referencia a soluciones, herramientas  e información

Microsoft publica una versión actualizada de la herramienta Microsoft Windows Malicious Software Eliminación de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga. Información sobre la herramienta de eliminación de software malintencionado de Microsoft está disponible en https://support.microsoft.com/kb/890830.

  • Las actualizaciones no son de seguridad de alta prioridad Microsoft lanza estar disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallan en el artículo de KB encontrar en https://support.microsoft. com / kb / 894199

IV. Información de contacto

CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web:   https://cert.pa

—–BEGIN PGP PUBLIC KEY BLOCK—–

Version: GnuPG v2.0.17 (MingW32)
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=JUYg

—–END PGP PUBLIC KEY BLOCK—–