Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de noviembre, que incluye doce actualizaciones de software (cuatro de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Office, Office Services, Lync, Skype Web Apps y software de Microsoft Server.
Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios pasando por la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:
- MS15-112 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3104517) – Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer.
- MS15-113 : (Crítica) Actualización de seguridad acumulativa para Microsoft Edge (3104519) – La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada en Microsoft Edge.
- MS15-114 : (Crítica) Actualización de seguridad para Windows Journal para abordar ejecución remota de código (3100213) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado.
- MS15-115 : (Crítica) Actualización de seguridad para Microsoft Windows (3105864) – Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un atacante convence a un usuario para que abra un documento especialmente diseñado o visitar una página Web no confiables con fuentes incrustadas.
- MS15-116 : (Importante) Actualización de seguridad para Microsoft Office (3104540) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
- MS15-117 : (Importante) Actualización de seguridad para NDIS (3101722) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows NDIS que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada..
- MS15-118 : (Importante) Actualización de seguridad para .NET Framework (3104507) – Esta actualización de seguridad resuelve vulnerabilidades que podría permitir la elevación de privilegios si un atacante convence a un usuario para navegar a un sitio web comprometido o abrir un enlace en un correo electrónico especialmente diseñado que está diseñado para inyectar código de cliente en el navegador del usuario.
- MS15-119 : (Importante) Actualización de seguridad para Winsock (3.104.521) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta código especialmente diseñado para aprovecharla.
- MS15-120 : (Importante) Actualización de seguridad para IPSec (3102939) – Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio en Microsoft Windows
- MS15-121 : (Importante) Actualización de seguridad para Windows (3081320) Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la suplantación de identidad si un atacante realiza un ataque man-in-the-middle (MiTM) entre un cliente y un servidor legítimo.
- MS15-122 : (Crítica) Actualización de seguridad para Kerberos (3105256) – Esta actualización de seguridad para Microsoft Windows resuelve una vulnerabilidad que podría permitir a un atacante que podría eludir la autenticación Kerberos en un equipo de destino y descifrar las unidades protegidas por BitLocker.
- MS15-123 : (Importante) Actualización de seguridad para Skype for Business y Microsoft Lync (3105872) – Esta actualización de seguridad resuelve una vulnerabilidad que podría permitir la divulgación de información si un atacante invita a un usuario de destino para una sesión de mensajes instantáneos y luego envía un mensaje que contiene contenido JavaScript.
Fuente: muyseguridad.net
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
