Microsoft libera doce nuevos boletines de seguridad

TOPICS:

Posted By: auth0r November 10, 2015

CSIRT Panamá Aviso 2015-11- Microsoft libera 12 nuevos boletines de vulnerabilidades.
Gravedad: Alta
Fecha de publicación: Noviembre 10, 2015
Fecha de modificación: Noviembre 10, 2015
Última revisión: Revisión A.
Fuente: Boletín de seguridad de Microsoft

Sistemas Afectados

  • Internet Explorer en los sistemas afectados de Windows.
  • Microsoft Edge.
  • Microsoft Windows.
  • Microsoft Office, Microsoft Office Services y Web apps.
  • Lync y Skype for Business.

I. Descripción

Microsoft anuncia en su boletín mensual 12 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:

Gravedad Alta:

  • MS15-112 – Actualización de seguridad acumulativa para Internet Explorer (3104517)
  • MS15-113 – Actualización de seguridad acumulativa para Microsoft Edge (3104519)
  • MS15-114 – Actualización de seguridad para Windows Journal para abordar la ejecución remota de código (3100213)
  • MS15-115 – Actualización de seguridad de Windows para abordar la ejecución remota de código (3105864)

Gravedad Media:

  • MS15-116 – Actualizaciones de seguridad para Microsoft Office para abordar la ejecución remota de código (3104540)
  • MS15-117 – Actualización de seguridad para NDIS para abordar la elevación de privilegios (3101722)
  • MS15-118 – Actualización de seguridad para .NET Framework para abordar la elevación de privilegios (3104507)
  • MS15-119 – Actualización de seguridad para Winsock para abordar la elevación de privilegios (310521)
  • MS15-120 – Actualización de seguridad para IPSec para Dirección de denegación de servicio (3102939)
  • MS15-121 – Actualización de seguridad para Schannel a la falsificación de direcciones (3081320)
  • MS15-122 – Actualización de seguridad para Kerberos para abordar la característica de seguridad Bypass (3105256)
  • MS15-12 3 – Actualización de seguridad para Skype for Business y Microsoft Lync para abordar la divulgación de información (3105872)

II. Impacto

Complejidad de acceso: Alta
Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.

III. Referencia a soluciones, herramientas e información

Microsoft publica una versión actualizada de la herramienta Microsoft Windows Malicious Software Eliminación de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga. Información sobre la herramienta de eliminación de software malintencionado de Microsoft está disponible en https://support.microsoft.com/kb/890830.

Las actualizaciones que no son de seguridad de alta prioridad, Microsoft lanza estan disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallan en el artículo de KB encontrar en https://support.microsoft. com / kb / 894199.

IV. Información de contacto

CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124