Microsoft publicó el miércoles nuevas actualizaciones de seguridad. La lista de correcciones para julio ya está disponible.
¿Qué recursos estaban afectados antes de aplicar los parches?
Como siempre hay un poco de todo.
– La familia server: Windows Server 2003 y superior
– Los desktop: Vista, 7, 8, 8.1.
– MS Office
– Internet Explorer
– Microsoft SQL Server
Las actualizaciones corresponden a 14 boletines de seguridad (4 críticos y 10 importantes):
De nivel crítico:
MS15-065: Una actualización de seguridad que resuelve fallos en Internet Explorer. Estos permitían ejecución remota de código si un usuario visitaba una página manipulada.
MS15-066: Una actualización que resuelve fallos en Microsoft Windows. Estos permitían ejecución remota de código si un usuario visitaba una página manipulada que se aproveche de un error en el motor de VBScript.
MS15-067: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía ejecución remota de código enviando una secuencia de paquetes especial a un sistema con RDP habilitado.
MS15-068: Una actualización de seguridad que resuelve fallos en Microsoft Windows. Estos permitían ejecución remota de código en el contexto de host, si una aplicación manipulada era ejecutada en una maquina virtual Hyper-V..
De nivel importante:
MS15-058: Una actualización que resuelve fallos en Microsoft SQL Server. Estos permitían ejecución remota de código si un usuario autentificado lanza una consulta manipulada para ejecutar una función virtual desde una dirección errónea.
MS15-069: Una actualización de seguridad que resuelve fallos en Microsoft Windows. Estos permitían ejecución remota de código utilizando una DLL manipulada en el directorio de trabajo del usuario. Era necesario abrir un archivo RTF o un ejecutable.
MS15-070: Una actualización de seguridad que resuelve fallos en Microsoft Office. Estos permitían ejecución remota de código a través de un archivo Microsoft Office manipulado.
MS15-071: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía elevación de privilegios a un atacante con acceso al controlador de dominio primario.
MS15-072: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía elevación de privilegios a través de fallos al procesar un bitmap en Windows Graphics.
MS15-073: Una actualización de seguridad que resuelve fallos en Microsoft Windows. Estos permitían ejecución de código utilizando un ejecutable manipulado.
MS15-074: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía elevación de privilegios si el servicio Windows Installer ejecutaba acciones personalizadas de forma incorrecta.
MS15-075: Una actualización de seguridad que resuelve fallos en Microsoft Windows Estos permitían elevación de privilegios, podía ser utilizada en conjunción con otro fallo para ejecución remota.
MS15-076: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía en la autentificación RPC la elevación de privilegios, utilizando un ejecutable manipulado.
MS15-077: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitía una elevación de privilegios utilizando un ejecutable manipulado.
En resumen, a actualizar. (Esta será la última actualización de Windows Server 2003 y 2003R2).
Fuente
