Microsoft publica boletín de seguridad de noviembre

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de noviembre, que incluye doce actualizaciones de software (cuatro de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Office, Office Services, Lync, Skype Web Apps y software de Microsoft Server.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios pasando por la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-112 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3104517) – Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
  • MS15-113 : (CríticaActualización de seguridad acumulativa para Microsoft Edge (3104519) – La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada en Microsoft Edge.
  • MS15-114 : (Crítica) Actualización de seguridad para Windows Journal para abordar ejecución remota de código (3100213) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado
  • MS15-115 : (CríticaActualización de seguridad para Microsoft Windows (3105864) – Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un atacante convence a un usuario para que abra un documento especialmente diseñado o visitar una página Web no confiables con fuentes incrustadas.
  • MS15-116 : (ImportanteActualización de seguridad para Microsoft Office (3104540) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS15-117 : (ImportanteActualización de seguridad para NDIS (3101722) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows NDIS que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada..
  • MS15-118 : (Importante) Actualización de seguridad para .NET Framework (3104507) – Esta actualización de seguridad resuelve vulnerabilidades que podría permitir la elevación de privilegios si un atacante convence a un usuario para navegar a un sitio web comprometido o abrir un enlace en un correo electrónico especialmente diseñado que está diseñado para inyectar código de cliente en el navegador del usuario. 
  • MS15-119 : (ImportanteActualización de seguridad para Winsock (3.104.521) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta código especialmente diseñado para aprovecharla.
  • MS15-120 : (ImportanteActualización de seguridad para IPSec (3102939) – Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio en Microsoft Windows
  • MS15-121 : (ImportanteActualización de seguridad para Windows (3081320) Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la suplantación de identidad si un atacante realiza un ataque man-in-the-middle (MiTM) entre un cliente y un servidor legítimo.
  • MS15-122 : (Crítica) Actualización de seguridad para Kerberos (3105256) – Esta actualización de seguridad para Microsoft Windows resuelve una vulnerabilidad que podría permitir a un atacante que podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker.
  • MS15-123 : (ImportanteActualización de seguridad para Skype for Business y Microsoft Lync (3105872) – Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la divulgación de información si un atacante invita a un usuario de destino para una sesión de mensajes instantáneos y luego envía un mensaje que contiene contenido JavaScript.

Fuente: muyseguridad.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone