boletinesagosto

Microsoft publicó el martes nuevas actualizaciones de seguridad. La lista de correcciones para agosto ya está disponible. Y ayer, aparecieron las nuevas actualizaciones de iTunes, OS X e iOS.

¿En el caso de Microsoft qué recursos estaban afectados antes de aplicar los parches?

Como siempre hay un poco de todo.

– La familia server: Windows Server 2008 y superior

– Los desktop: Vista, 7, 8, 8.1 y 10.

MS Office hasta 2016 (Windows y OS X)

Edge e Internet Explorer.

– …

Las actualizaciones corresponden a 14 boletines de seguridad (3 críticos y 11 importantes):

De nivel crítico:

MS15-079: Una actualización de seguridad que resuelve varias vulnerabilidades en Internet Explorer. La más grave permitía la ejecución remota de código cuando un usuario visitaba con Internet Explorer una página Web manipulada.

MS15-080: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight. La más grave de ellas permitía ejecución remota de código cuando un usuario abría un documento o visitaba una página Web maliciosa (fallo relacionado con fuentes TrueType o OpenType).

MS15-081: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Office. La más grave permitía la ejecución remota de código cuando un usuario abría un fichero de Microsoft Office especialmente manipulado.

De nivel importante:

MS15-082: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows. La más grave permitía la ejecución remota de código cuando un atacante colocaba en el directorio de trabajo actual de un usuario una librería (DLL) especialmente manipulada y le convencía para abrir un fichero RDP.

MS15-083: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. El fallo permitía la ejecución remota de código cuando un atacante enviaba una cadena especialmente manipulada al servicio de log de errores de SMB server.

MS15-084: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows y Microsoft Office. Los fallos provocaban la divulgación de información cuando un usuario accedía a un enlace especialmente manipulado.

MS15-085: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. El fallo permitía la elevación de privilegios cuando un atacante introducía un dispositivo USB malicioso en el sistema.

MS15-086: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft System Center Operations Manager. El fallo permitía la elevación de privilegios cuando un usuario accedía mediante una URL manipulada a una página Web afectada.

MS15-087: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. El fallo permitía la elevación de privilegios cuando un atacante conseguía un escenario XSS mediante la inserción de un script malicioso en un parámetro de búsqueda de una Web.

MS15-088: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows, Internet Explorer y Microsoft Office. El fallo permitía la divulgación de información.

MS15-089: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. El fallo permitiría la divulgación de información cuando un atacante forzaba una sesión SSL 2.0 con un servidor WebDAV (mediante un ataque MiTM).

MS15-090: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows. Los fallos permitían la elevación de privilegios cuando un atacante accedía a un sistema afectado y ejecutaba una aplicación especialmente manipulada o convencía a un usuario para que abriese un fichero alterado.

MS15-091: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Edge. La más grave permitía la ejecución remota de código cuando un usuario visualizaba con Microsoft Edge una Web manipulada.

MS15-092: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft .NET Framework. Los fallos permitían la elevación de privilegios cuando un usuario ejecutaba una aplicación .NET especialmente alterada.

Respecto a las actualizaciones de Apple, muy enfocadas a detalles sobre estabilidad, seguridad y sobre todo a su plataforma musical.

En resumen, a actualizar. (En Microsoft no se libran los nuevos…Windows 10 y Edge, en Apple más de lo mismo).

Fuente