Consta de 14 boletines
de seguridad, clasificados como 5 críticos y 9 importantes, referentes a
múltiples CVEs en Microsoft Windows, Microsoft Office y Virtual Machine
Manager.
Recursos afectados
- Internet Explorer versiones (6, 7, 8, 9, 10, 11)
- Windows Server versiones (2003, 2008 y 2008 R2)
- Windows versiones ( 7, 8, 8.1 y Vista )
- Windows RT and Windows RT 8.1
- Microsoft Office versiones (2007, 2010 y 2013)
- MS15-018: (Crítico) El parche para Internet Explorer resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para tal fin.
- MS15-019: (Crítico) La vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para tal fin.
- MS15-020: (Crítico) El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario para que visualice una página web especialmente diseñada para tal fin.
- MS15-021: (Crítico) El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para tal fin.
- MS15-022: (Crítico) El parche para Microsoft Office resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza un documento de Microsoft Office especialmente diseñada para tal fin.
- MS15-023: (Importante) El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante se autentica en el sistema y ejecuta una aplicación especialmente diseñada para tal fin.
- MS15-024: (Importante) La vulnerabilidad en Microsoft Windows podría permitir la divulgación de información si un atacante convence a un usuario para que visite una página web que contenga un fichero PNG especialmente manipulado.
- MS15-025: (Importante) El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un atacante se autentica en el sistema y ejecuta una aplicación especialmente diseñada para tal fin.
- MS15-026: (Importante) El parche para Microsoft Exchange Server resuelve varias vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la elevación de privilegios si un usuario pulsa en una URL especialmente diseñada para tal fin.
- MS15-027: (Importante) La vulnerabilidad en Microsoft Windows podría permitir la suplantación de identidad si un atacante autenticado en el dominio ejecuta una aplicación que permita establecer una conexión con otros dominios.
- MS15-028: (Importante) La vulnerabilidad en Microsoft Windows podría permitir que un usuario ejecutase ficheros sobre los que no tiene permisios de ejecución.
- MS15-029: (Importante) La vulnerabilidad en Microsoft Windows podría permitir la divulgación de información si un usuario accede a una página web que contenga una imagen JPEG XR (.JXR) especialmente diseñada para tal fin.
- MS15-030: (Importante) La vulnerabilidad en Microsoft Windows podría permitir una denegación de servicio si un atacante crea múltiples sesiones RDP.
- MS15-031: (Importante) La vulnerabilidad en Microsoft Windows podría permitir a un atacante que realice un Man-in-the-middle reducir la seguridad del cifrado en una comunicación SSL/TLS de modo que pueda acceder a información sensible.
- Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".
- Microsoft Security Bulletin Summary for March 2015 https://technet.microsoft.com/en-us/library/security/ms15-mar.aspx
