{"id":465,"date":"2015-11-10T12:00:30","date_gmt":"2015-11-10T17:00:30","guid":{"rendered":"https:\/\/cert.pa\/?p=465"},"modified":"2015-11-11T15:26:03","modified_gmt":"2015-11-11T20:26:03","slug":"microsoft-libera-doce-nuevos-boletines-de-seguridad","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=465","title":{"rendered":"Microsoft libera doce nuevos boletines de seguridad"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-11- Microsoft libera 12 nuevos boletines de vulnerabilidades.<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Noviembre 10, 2015<br \/>\nFecha de modificaci\u00f3n: Noviembre 10, 2015<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente:\u00a0Bolet\u00edn de seguridad de Microsoft<\/p>\n<p>Sistemas Afectados<\/p>\n<ul>\n<li>Internet Explorer en los sistemas afectados de Windows.<\/li>\n<li>Microsoft Edge.<\/li>\n<li>Microsoft Windows.<\/li>\n<li>Microsoft Office, Microsoft Office Services y Web apps.<\/li>\n<li>Lync y Skype for Business.<\/li>\n<\/ul>\n<p>I. Descripci\u00f3n<\/p>\n<p>Microsoft anuncia en su bolet\u00edn mensual 12 nuevas vulnerabilidades para varios de sus servicios que podr\u00edan causar problemas como escalar privilegios, ejecuciones de c\u00f3digo remoto entre otras que se detallan a continuaci\u00f3n:<\/p>\n<p>Gravedad Alta:<\/p>\n<ul>\n<li>MS15-112 &#8211; Actualizaci\u00f3n de seguridad acumulativa para Internet Explorer (3104517)<\/li>\n<li>MS15-113 &#8211; Actualizaci\u00f3n de seguridad acumulativa para Microsoft Edge (3104519)<\/li>\n<li>MS15-114 &#8211; Actualizaci\u00f3n de seguridad para Windows Journal para abordar la ejecuci\u00f3n remota de c\u00f3digo (3100213)<\/li>\n<li>MS15-115 &#8211; Actualizaci\u00f3n de seguridad de Windows para abordar la ejecuci\u00f3n remota de c\u00f3digo (3105864)<\/li>\n<\/ul>\n<p>Gravedad Media:<\/p>\n<ul>\n<li>MS15-116 &#8211; Actualizaciones de seguridad para Microsoft Office para abordar la ejecuci\u00f3n remota de c\u00f3digo (3104540)<\/li>\n<li>MS15-117 &#8211; Actualizaci\u00f3n de seguridad para NDIS para abordar la elevaci\u00f3n de privilegios (3101722)<\/li>\n<li>MS15-118 &#8211; Actualizaci\u00f3n de seguridad para .NET Framework para abordar la elevaci\u00f3n de privilegios (3104507)<\/li>\n<li>MS15-119 &#8211; Actualizaci\u00f3n de seguridad para Winsock para abordar la elevaci\u00f3n de privilegios (310521)<\/li>\n<li>MS15-120 &#8211; Actualizaci\u00f3n de seguridad para IPSec para Direcci\u00f3n de denegaci\u00f3n de servicio (3102939)<\/li>\n<li>MS15-121 &#8211; Actualizaci\u00f3n de seguridad para Schannel a la falsificaci\u00f3n de direcciones (3081320)<\/li>\n<li>MS15-122 &#8211; Actualizaci\u00f3n de seguridad para Kerberos para abordar la caracter\u00edstica de seguridad Bypass (3105256)<\/li>\n<li>MS15-12 3 &#8211; Actualizaci\u00f3n de seguridad para Skype for Business y Microsoft Lync para abordar la divulgaci\u00f3n de informaci\u00f3n (3105872)<\/li>\n<\/ul>\n<p>II. Impacto<\/p>\n<p>Complejidad de acceso: Alta<br \/>\nAutenticaci\u00f3n: Depende de la vulnerabilidad (no requerida para explotarla)<br \/>\nTipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.<\/p>\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<p>Microsoft publica una versi\u00f3n actualizada de la herramienta Microsoft Windows Malicious Software Eliminaci\u00f3n de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga. Informaci\u00f3n sobre la herramienta de eliminaci\u00f3n de software malintencionado de Microsoft est\u00e1 disponible en https:\/\/support.microsoft.com\/kb\/890830.<\/p>\n<p>Las actualizaciones que no son de seguridad de alta prioridad, Microsoft lanza estan disponibles en Microsoft Update (MU), Windows Update (WU), o Windows Server Update Services (WSUS) se detallan en el art\u00edculo de KB encontrar en https:\/\/support.microsoft. com \/ kb \/ 894199.<\/p>\n<p>IV. Informaci\u00f3n de contacto<\/p>\n<p>CSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2015-11- Microsoft libera 12 nuevos boletines de vulnerabilidades. Gravedad: Alta Fecha de publicaci\u00f3n: Noviembre 10, 2015 Fecha de modificaci\u00f3n: Noviembre 10, 2015 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente:\u00a0Bolet\u00edn de seguridad de Microsoft Sistemas&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[8,9],"class_list":["post-465","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos","tag-microsoft"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/465","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=465"}],"version-history":[{"count":7,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/465\/revisions"}],"predecessor-version":[{"id":472,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/465\/revisions\/472"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=465"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=465"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=465"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}