SOLCER (Contacto)

El Blog de su Empresa de Informática en Bilbao

Disponibles los Boletines de Seguridad de Microsoft (Junio de 2015)

Jun 11, 2015 | Actualizaciones, Incidencias, Seguridad

microsoftboletines

Microsoft publicó nuevas actualizaciones de seguridad. La lista de correcciones para junio ya está disponible.
¿Qué recursos estaban afectados antes de aplicar los parches?

Como siempre hay un poco de todo.
– La familia server: Windows Server 2003, 2008, 2012 y R2.
– Los desktop: Vista, 7, 8, 8.1.
MS Office
Internet Explorer
Microsoft Exchange Server

Las actualizaciones corresponden con 8 boletines de seguridad, clasificados como 2 críticos y 6 importantes:

De nivel crítico:

MS15-056: Una actualización de seguridad que resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas permitiría la ejecución remota de código si un usuario visita con Internet Explorer una página Web manipulada.
MS15-057: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. El fallo permitiría la ejecución remota de código al abrir con el Windows Media Player un contenido manipulado alojado en un sitio Web malicioso.

De nivel importante:

MS15-059: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows. La más grave permititiría la ejecución remota de código si un usuario abre un fichero de Microsoft Office manipulado.
MS15-060: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. Esta permitiría la ejecución remota de código si un usuario accedía a un enlace o contenido manipulado.
MS15-061: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Windows. La más relevante permitía la elevación de privilegios si un atacante accedía al sistema afectado y ejecutaba en modo kernel una aplicación manipulada.
MS15-062: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Active Directory Federation Services. La vulnerabilidad permitiría la elevación de privilegios si un atacante enviaba una URL manipulada a un sitio web.
MS15-063: Una actualización de seguridad que resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad permitiría la elevación de privilegios si un atacante ubica un fichero .dll malicioso en un directorio local o con pertenencia a un equipo afectado. También mediante unidades compartidas.
MS15-064: Una actualización de seguridad que resuelve varias vulnerabilidades en Microsoft Exchange Server. La más grave permitiría la elevación de privilegios si un usuario autentificado accedía a un enlace de una página Web manipulada.

En resumen, a actualizar.
Fuente