{"id":517,"date":"2015-12-09T11:04:38","date_gmt":"2015-12-09T16:04:38","guid":{"rendered":"https:\/\/cert.pa\/?p=517"},"modified":"2015-12-09T11:04:38","modified_gmt":"2015-12-09T16:04:38","slug":"microsoft-libera-12-nuevos-boletines-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=517","title":{"rendered":"Microsoft libera 12 nuevos boletines de vulnerabilidades"},"content":{"rendered":"

CSIRT Panam\u00e1 Aviso 2015-12- Microsoft libera 12 nuevos boletines de vulnerabilidades.
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Diciembre 8, 2015
\nFecha de modificaci\u00f3n: Diciembre 8, 2015
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms15-dec.aspx<\/p>\n

Sistemas Afectados
\nInternet Explorer en los sistemas afectados de Windows.
\nMicrosoft Edge.
\nMicrosoft Windows.
\nMicrosoft .NET Framework
\nMicrosoft Office.
\nLync y Skype for Business.
\nSilverlight.<\/p>\n

I. Descripci\u00f3n
\nMicrosoft anuncia en su bolet\u00edn mensual 12 nuevas vulnerabilidades para varios de sus servicios que podr\u00edan causar problemas como escalar privilegios, ejecuciones de c\u00f3digo remoto entre otras que se detallan a continuaci\u00f3n:
\nGravedad Alta:
\nMS15-124 – Actualizaci\u00f3n de seguridad acumulativa para Internet Explorer (3116180)
\nMS15-125 – Actualizaci\u00f3n de seguridad acumulativa para Microsoft Edge (3116184)
\nMS15-126 – Actualizaci\u00f3n de seguridad acumulativa para JScript y VBScript para abordar la ejecuci\u00f3n remota de c\u00f3digo (3116178)
\nMS15-127 – Actualizaci\u00f3n de seguridad para Microsoft Windows DNS para abordar la ejecuci\u00f3n remota de c\u00f3digo (3100465)
\nMS15-128 – Actualizaci\u00f3n de seguridad para Microsoft Gr\u00e1ficos de componentes para abordar la ejecuci\u00f3n remota de c\u00f3digo (3104503)
\nMS15-129 – Actualizaci\u00f3n de seguridad para Silverlight para abordar la ejecuci\u00f3n remota de c\u00f3digo (3106614)
\nMS15-130 – Actualizaci\u00f3n de seguridad para Microsoft Uniscribe para abordar la ejecuci\u00f3n remota de c\u00f3digo (3108670)
\nMS15-131 – Actualizaci\u00f3n de seguridad para Microsoft Office para abordar la ejecuci\u00f3n remota de c\u00f3digo (3116111)
\nMS15-132 – Actualizaci\u00f3n de seguridad para Microsoft Windows para abordar la ejecuci\u00f3n remota de c\u00f3digo (3116162)
\nMS15-133 – Actualizaci\u00f3n de seguridad para Windows PGM para abordar la elevaci\u00f3n de privilegios (3116130)
\nMS15-13 – Actualizaci\u00f3n de seguridad para Windows Media Center para abordar la ejecuci\u00f3n remota de c\u00f3digo (3108669)
\nMS15-135 – Actualizaci\u00f3n de seguridad para Windows controladores en modo kernel para Abordar la elevaci\u00f3n de privilegios (3119075)<\/p>\n

II. Impacto
\nComplejidad de acceso: Alta<\/p>\n

Autenticaci\u00f3n: Depende de la vulnerabilidad (no requerida para explotarla)<\/p>\n

Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.<\/p>\n

III. Referencia a soluciones, herramientas e informaci\u00f3n
\nMicrosoft publica una versi\u00f3n actualizada de la herramienta Microsoft Windows Malicious Software Eliminaci\u00f3n de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga.<\/p>\n

IV. Informaci\u00f3n de contacto
\nCSIRT PANAMA
\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental
\nE-Mail: info@cert.pa
\nWeb: http:\/\/www.cert.pa<\/p>\n

—–BEGIN PGP PUBLIC KEY BLOCK—–
\nVersion: GnuPG v2.0.17 (MingW32)<\/p>\n

mQENBE8C9KoBCAClkvrtdD08B1YgIntnK241GmWY7fRWtPn\/QIEG1+TLokEuOhw+
\nGq\/lK\/4NP9RzqpD57LcRUBiGgTmO\/5C9xkhVmxz2jid0h03fLorC84rAk2pOjr0i
\npbltETq9RCGhOWp13OV22x2yiIedBi05bzw3F+uLHhn9xKjmpBuZB6WO\/TuD52DH
\nKRZtwSvoaa61vL0bGnIf3lNGWkALWEC3lGBppby4D05N2FNfgfOFr1yOpxTaRaDh
\n4kOnoAEWVzppkTPyqSOkwXmgdma8D9yqD41Ffu8ypGTv+OOVO7jDq8tx9wVZEU+w
\npqBTzQcf0P0K7qO3igdHQxqHmqXsaJpbmvCBABEBAAG0KkNTSVJUIFBhbmFtYSAo
\nQ1NJUlQgUGFuYW1hKSA8aW5mb0BjZXJ0LnBhPokBOAQTAQIAIgUCTwL0qgIbDwYL
\nCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQ2YlXchbysSSPSQgAooUy3qSR\/YX2
\nH3USJ5VzrmnraHg5LIWRPIBD1PGrswjLE8hxdobPU\/uzi9LWnEcDscfFVKM\/K0Jt
\nbjeoESqCVFlpE0YXJWdDhy0m2WM410sDE2HVXbPhWGqrNeDb0VUV\/LWag1yYTj5w
\nkkxma4Tk5TqlhgL5su2PpjtTdFSHYD4N+4mu7g1GhRrrpz+u7ZRm3b\/WkAJg5FIg
\nU0MpPqUGAF5\/pc02ZB10FdxDwWyXAkwYUN+zfLiKzKOrBGkEw9+jvFGU+z76P9Zk
\n1XJIexpmkBYTxc+TOclhAp\/3HP4taoBHRMoR1q1YhdC++UgRSLmPLGn\/AB707JzN
\nQ80++q2kWQ==
\n=JUYg
\n—–END PGP PUBLIC KEY BLOCK—–<\/p>\n","protected":false},"excerpt":{"rendered":"

CSIRT Panam\u00e1 Aviso 2015-12- Microsoft libera 12 nuevos boletines de vulnerabilidades. Gravedad: Alta Fecha de publicaci\u00f3n: Diciembre 8, 2015 Fecha de modificaci\u00f3n: Diciembre 8, 2015 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms15-dec.aspx Sistemas Afectados Internet Explorer…<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[44,9,45],"class_list":["post-517","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-bolentin","tag-microsoft","tag-windows"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/517","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=517"}],"version-history":[{"count":1,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/517\/revisions"}],"predecessor-version":[{"id":518,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/517\/revisions\/518"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=517"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=517"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=517"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}