MICROSOFT. Boletines de seguridad de agosto de 2015

Esta actualización consta de 14 boletines de seguridad, clasificados como 3 críticos y 11 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft System Center y Microsoft Edge. Se ha catalogado de Importancia: 5 - Crítica

Recursos afectados

• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9
• Internet Explorer 10
• Internet Explorer 11
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows Server 2008 R2
• Windows 8 and Windows 8.1
• Windows Server 2012 and Windows Server 2012 R2
• Windows RT and Windows RT 8.1
• Windows 10
• Microsoft Office 2007
• Microsoft Office 2010
• Microsoft Office 2013
• Microsoft Office 2013 RT
• Microsoft Office for Mac 2011
• Microsoft Office for Mac 2016
• Microsoft System Center 2012 Operations Manager
• Microsoft System Center 2012 Operations Manager R2
• Microsoft Edge

Detalle de la actualización por boletines

1. MS15-079: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.
2. MS15-080: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un documento o visita una página web no confiable que contenga fuentes TrueType o OpenType.
3. MS15-081: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente manipulado.
4. MS15-082: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante coloca en el directorio de trabajo actual de un usuario una librería (DLL) especialmente manipulada y le convence para abrir un fichero RDP.
5. MS15-083: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante envía una cadena especialmente manipulada al servicio de log de errores de SMB server.
6. MS15-084: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows y Microsoft Office. Estas vulnerabilidades pueden provocar la divulgación de información si un usuario accede a un enlace especialmente manipulado o permite explicitamente el uso de SSL 2.0.
7. MS15-085: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante introduce un dispositivo USB malicioso en el sistema.
8. MS15-086: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft System Center Operations Manager. La vulnerabilidad puede permitir la elevación de privilegios si un usuario accede mediante una URL manipulada a una página web afectada.
9. MS15-087: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante consigue un escenario XSS mediante la inserción de un script malicioso en un parámetro de búsqueda de una web.
10. MS15-088: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows, Internet Explorer y Microsoft Office. La vulnerabilidad puede permitir la divulgación de información.
11. MS15-089: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información si un atacante fuerza una sesión SSL 2.0 con un servidor WebDAV que tenga habilitado SSL 2.0 y posteriormente utilice un ataque MiTM para descifrar porciones del tráfico cifrado.
12. MS15-090: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. Las vulnerabilidades pueden permitir la elevación de privilegios si un atacante accede a un sistema afectado y ejecuta una aplicación especialmente manipulada o convence a un usuario para que abra un fichero especialmente manipulado.
13. MS15-091: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una web especialmente manipulada.
14. MS15-092: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft .NET Framework. Las vulnerabilidades pueden pemitir la elevación de privilegios si un usuario ejecuta una aplicación .NET especialmente manipulada.

Recomendación

• Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Más información

• Microsoft Security Bulletin Summary for August 2015 https://technet.microsoft.com/en-us/library/security/ms15-aug.aspx

Fuente: INCIBE