Microsoft publica boletín mensual de seguridad

Microsoft ha publicado boletín mensual de seguridad correspondiente al mes de julio, que incluye catorce actualizaciones de software (cuatro de ellas críticas) para resolver 59 vulnerabilidades y exposiciones comunes.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

MS15-058 – Importante – Vulnerabilidades en SQL Server podrían permitir la ejecución remota de código (3065718). Esta actualización de seguridad resuelve vulnerabilidades en Microsoft SQL Server.
MS15-065 – Crítica – Actualización de seguridad para Internet Explorer (3076321) Esta actualización de seguridad resuelve vulnerabilidades en el navegador de Microsoft. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
MS15-066 – Crítica – Una vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código (3072604) Esta actualización de seguridad resuelve una vulnerabilidad en el motor de scripting VBScript en Microsoft Windows.
MS15-067 – Crítica – Una vulnerabilidad en RDP podría permitir la ejecución remota de código (3073094) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía una secuencia de paquetes especialmente diseñado a un sistema con Remote Desktop Protocol (RDP) habilitado.
MS15-068 – Crítica – Las vulnerabilidades de Windows Hyper-V podrían permitir la ejecución remota de código (3072000) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código en un contexto de acogida si una aplicación especialmente diseñada está dirigido por un usuario autenticado en una máquina virtual invitada auspiciada por Hyper-V.
MS15-069 – Importante – Vulnerabilidades en Windows podrían permitir la ejecución remota de código (3072631) Dos vulnerabilidades que podrían permitir la ejecución remota de código si un atacante sitúa una .dll maliciosa en el directorio de trabajo del usuario y después convence al usuario para que abra un archivo rtf.
MS15-070 – Importante – Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3072620) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
MS15-071 – Importante – Una vulnerabilidad en sesión de red podría permitir la elevación de privilegios (3068457) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows.
MS15-072 – Importante – Una vulnerabilidad en Windows Graphics podría permitir la elevación de privilegios (3069392) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un componente de Windows Graphics no puede procesar correctamente las conversiones de mapa de bits.
MS15-073 – Importante – Una vulnerabilidad en el controlador modo kernel de Windows podría permitir la elevación de privilegios (3070102) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
MS15-074 – Importante – Una vulnerabilidad en el servicio Windows Installer Service podría permitir la elevación de privilegios (3072630) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si el servicio Windows Installer ejecuta incorrectamente action scripts personalizados.
MS15-075 – Importante – Vulnerabilidades en OLE podría permitir la elevación de privilegios (3072633) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows.Las vulnerabilidades podrían permitir la elevación de privilegios si se utiliza junto con otra vulnerabilidad que permite ejecutar código arbitrario.
MS15-076 – Importante – Una vulnerabilidad en Windows Remote Procedure Call (RPC) podría permitir la elevación de privilegios (3067505) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows.
MS15-077 – Importante – Una vulnerabilidad en el controlador ATM Font podría permitir la elevación de privilegios (3077657) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta una aplicación especialmente diseñada.

Fuente: muyseguridad

- Todos los logos o imagenes mencionados en esta web son propiedad de sus empresas correspondientes -

Microsoft publica boletín mensual de seguridad

Buscador

Redes Sociales

Laboratorio Linux