{"id":410,"date":"2015-10-13T13:54:15","date_gmt":"2015-10-13T18:54:15","guid":{"rendered":"https:\/\/cert.pa\/?p=410"},"modified":"2015-10-13T15:57:43","modified_gmt":"2015-10-13T20:57:43","slug":"microsoft-libera-6-nuevos-boletines-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=410","title":{"rendered":"Microsoft libera seis nuevos boletines de vulnerabilidades"},"content":{"rendered":"<p style=\"text-align: justify;\">CSIRT Panam\u00e1 Aviso 2015-10- Microsoft libera 6 nuevos boletines de vulnerabilidades.<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Octubre 13, 2015<br \/>\nFecha de modificaci\u00f3n: Octubre 13, 2015<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: https:\/\/technet.microsoft.com\/library\/security\/ms15-oct<\/p>\n<p style=\"text-align: justify;\">Sistemas Afectados:<\/p>\n<ul style=\"text-align: justify;\">\n<li style=\"text-align: justify;\">Internet Explorer en los sistemas afectados de Windows.<\/li>\n<li style=\"text-align: justify;\">Microsoft Edge en Windows 10.<\/li>\n<li style=\"text-align: justify;\">Microsoft Windows Vista y Windows Server 2008.<\/li>\n<li style=\"text-align: justify;\">Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office for Mac 2016, Microsoft Excel Viewer, Office Compatibility Pack, Microsoft SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Microsoft Office Web Apps 2010, and Office Web Apps 2013.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">I. Descripci\u00f3n<\/p>\n<p style=\"text-align: justify;\">Microsoft anuncia en su bolet\u00edn mensual 6 nuevas vulnerabilidades para varios de sus servicios que podr\u00edan causar problemas como escalar privilegios, ejecuciones de c\u00f3digo remoto entre otras que se detallan a continuaci\u00f3n:<\/p>\n<p style=\"text-align: justify;\">Gravedad Alta:<\/p>\n<ul style=\"text-align: justify;\">\n<li>MS15-106 &#8211; Actualizaci\u00f3n de seguridad acumulativa para Internet Explorer (3096441)<\/li>\n<li>MS15-108 &#8211; Actualizaci\u00f3n de seguridad para JScript y VBScript para abordar la ejecuci\u00f3n remota de c\u00f3digo (3089659)<\/li>\n<li>MS15-109 &#8211; Actualizaci\u00f3n de seguridad para Windows Shell para abordar la ejecuci\u00f3n remota de c\u00f3digo (3096443)<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Gravedad Media:<\/p>\n<ul style=\"text-align: justify;\">\n<li>MS15-107 &#8211; Actualizaci\u00f3n de seguridad acumulativa para Microsoft Edge (3096448)<\/li>\n<li>MS15-110 &#8211; Actualizaciones de seguridad para Microsoft Office para abordar la ejecuci\u00f3n remota de c\u00f3digo (3096440)<\/li>\n<li>MS15-111 &#8211; Actualizaci\u00f3n de seguridad para el kernel de Windows para abordar la elevaci\u00f3n de privilegios (3096447)<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">II. Impacto<\/p>\n<ul>\n<li style=\"text-align: justify;\">Complejidad de acceso: Alta<\/li>\n<li style=\"text-align: justify;\">Autenticaci\u00f3n: Depende de la vulnerabilidad (no requerida para explotarla)<\/li>\n<li style=\"text-align: justify;\">Tipo de impacto: Compromiso total de la confidencialidad del sistema +\u00a0Compromiso total de la disponibilidad del sistema + Compromiso total<br \/>\nde la integridad del sistema.<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">III. Referencia a soluciones, herramientas\u00a0 e informaci\u00f3n<\/p>\n<p style=\"text-align: justify;\">Microsoft publica una versi\u00f3n actualizada de la herramienta Microsoft Windows Malicious Software Eliminaci\u00f3n de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga. Informaci\u00f3n sobre la herramienta de eliminaci\u00f3n de software malintencionado de Microsoft est\u00e1 disponible en https:\/\/support.microsoft.com\/kb\/890830.<\/p>\n<ul style=\"text-align: justify;\">\n<li>Las actualizaciones no son de seguridad de alta prioridad Microsoft lanza estar disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallan en el art\u00edculo de KB encontrar en https:\/\/support.microsoft. com \/ kb \/ 894199<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">IV. Informaci\u00f3n de contacto<\/p>\n<p style=\"text-align: justify;\">CSIRT PANAMA<br \/>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nWeb:\u00a0\u00a0 https:\/\/cert.pa<\/p>\n<p style=\"text-align: justify;\">&#8212;&#8211;BEGIN PGP PUBLIC KEY BLOCK&#8212;&#8211;<\/p>\n<p style=\"text-align: justify;\">Version: GnuPG v2.0.17 (MingW32)<\/p>\n<p style=\"text-align: justify;\">mQENBE8C9KoBCAClkvrtdD08B1YgIntnK241GmWY7fRWtPn\/QIEG1+TLokEuOhw+<br \/>\nGq\/lK\/4NP9RzqpD57LcRUBiGgTmO\/5C9xkhVmxz2jid0h03fLorC84rAk2pOjr0i<br \/>\npbltETq9RCGhOWp13OV22x2yiIedBi05bzw3F+uLHhn9xKjmpBuZB6WO\/TuD52DH<br \/>\nKRZtwSvoaa61vL0bGnIf3lNGWkALWEC3lGBppby4D05N2FNfgfOFr1yOpxTaRaDh<br \/>\n4kOnoAEWVzppkTPyqSOkwXmgdma8D9yqD41Ffu8ypGTv+OOVO7jDq8tx9wVZEU+w<br \/>\npqBTzQcf0P0K7qO3igdHQxqHmqXsaJpbmvCBABEBAAG0KkNTSVJUIFBhbmFtYSAo<br \/>\nQ1NJUlQgUGFuYW1hKSA8aW5mb0BjZXJ0LnBhPokBOAQTAQIAIgUCTwL0qgIbDwYL<br \/>\nCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQ2YlXchbysSSPSQgAooUy3qSR\/YX2<br \/>\nH3USJ5VzrmnraHg5LIWRPIBD1PGrswjLE8hxdobPU\/uzi9LWnEcDscfFVKM\/K0Jt<br \/>\nbjeoESqCVFlpE0YXJWdDhy0m2WM410sDE2HVXbPhWGqrNeDb0VUV\/LWag1yYTj5w<br \/>\nkkxma4Tk5TqlhgL5su2PpjtTdFSHYD4N+4mu7g1GhRrrpz+u7ZRm3b\/WkAJg5FIg<br \/>\nU0MpPqUGAF5\/pc02ZB10FdxDwWyXAkwYUN+zfLiKzKOrBGkEw9+jvFGU+z76P9Zk<br \/>\n1XJIexpmkBYTxc+TOclhAp\/3HP4taoBHRMoR1q1YhdC++UgRSLmPLGn\/AB707JzN<br \/>\nQ80++q2kWQ===JUYg<\/p>\n<p style=\"text-align: justify;\">&#8212;&#8211;END PGP PUBLIC KEY BLOCK&#8212;&#8211;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-10- Microsoft libera 6 nuevos boletines de vulnerabilidades. Gravedad: Alta Fecha de publicaci\u00f3n: Octubre 13, 2015 Fecha de modificaci\u00f3n: Octubre 13, 2015 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: https:\/\/technet.microsoft.com\/library\/security\/ms15-oct Sistemas Afectados: Internet Explorer&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[8,9],"class_list":["post-410","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos","tag-microsoft"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/410","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=410"}],"version-history":[{"count":10,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/410\/revisions"}],"predecessor-version":[{"id":421,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/410\/revisions\/421"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}