CSIRT Panamá Aviso 2015-12- Microsoft libera 12 nuevos boletines de vulnerabilidades.
Gravedad: Alta
Fecha de publicación: Diciembre 8, 2015
Fecha de modificación: Diciembre 8, 2015
Última revisión: Revisión A.
Fuente: https://technet.microsoft.com/en-us/library/security/ms15-dec.aspx
Sistemas Afectados
Internet Explorer en los sistemas afectados de Windows.
Microsoft Edge.
Microsoft Windows.
Microsoft .NET Framework
Microsoft Office.
Lync y Skype for Business.
Silverlight.
I. Descripción
Microsoft anuncia en su boletín mensual 12 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:
Gravedad Alta:
MS15-124 – Actualización de seguridad acumulativa para Internet Explorer (3116180)
MS15-125 – Actualización de seguridad acumulativa para Microsoft Edge (3116184)
MS15-126 – Actualización de seguridad acumulativa para JScript y VBScript para abordar la ejecución remota de código (3116178)
MS15-127 – Actualización de seguridad para Microsoft Windows DNS para abordar la ejecución remota de código (3100465)
MS15-128 – Actualización de seguridad para Microsoft Gráficos de componentes para abordar la ejecución remota de código (3104503)
MS15-129 – Actualización de seguridad para Silverlight para abordar la ejecución remota de código (3106614)
MS15-130 – Actualización de seguridad para Microsoft Uniscribe para abordar la ejecución remota de código (3108670)
MS15-131 – Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (3116111)
MS15-132 – Actualización de seguridad para Microsoft Windows para abordar la ejecución remota de código (3116162)
MS15-133 – Actualización de seguridad para Windows PGM para abordar la elevación de privilegios (3116130)
MS15-13 – Actualización de seguridad para Windows Media Center para abordar la ejecución remota de código (3108669)
MS15-135 – Actualización de seguridad para Windows controladores en modo kernel para Abordar la elevación de privilegios (3119075)
II. Impacto
Complejidad de acceso: Alta
Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.
III. Referencia a soluciones, herramientas e información
Microsoft publica una versión actualizada de la herramienta Microsoft Windows Malicious Software Eliminación de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga.
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa
—–BEGIN PGP PUBLIC KEY BLOCK—–
Version: GnuPG v2.0.17 (MingW32)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=JUYg
—–END PGP PUBLIC KEY BLOCK—–