miércoles, 16 de diciembre de 2015

Microsoft vulnerabilidades noviembre 2015


Vulnerabilidades Microsoft noviembre 2015


Según el boletín oficial de seguridad de Microsoft de noviembre de 2015, se ha detectado 19 fallas de seguridad, consideradas por lo menos 12 de ellas como fallas graves o críticas y que deben
ser atendidas por los usuarios para evitar posibles ataques de hackers en sus instalaciones.
Los productos con fallas de seguridad de Microsoft son los siguientes:
  1. Windows Vista
  2. Windows 7
  3. Windows 8 y 8.1
  4. Windows Server 2008 y 2008 R
  5. Windows Server 2012 y Windows Server 2012 R2
  6. Windows RT y RT 8.1
  7. Windows 10
  8. Microsoft Office 2007
  9. Microsoft Office 2010
  10. Microsoft Office 2013 y 2013 RT
  11. Microsoft Office 2016
  12. Microsoft Office for Mac
  13. Microsoft Excel Viewer
  14. Microsoft Word Viewer
  15. Microsoft SharePoint Server 2007, 2010 y 2013
  16. Microsoft Office Web Apps 2010 y 2013
  17. Microsoft Lync Smart Room System
  18. Microsoft Lync 2010 y 2013
  19. Skype for Business 2013 y 2016


Aunque la solución a cada una de estas fallas es relativamente sencilla (consiste en conectarse a la web oficial de Microsoft en instalar las últimas actualizaciones o parches por cada producto), no deja de ser interesante consultar los 12 boletines de seguridad existentes para ello y de los cuales 4 son clasificados como críticos.
Para más detalle de las actualizaciones críticas podéis enlazar con los siguientes boletines:
  1. MS15-112 (prioridad:Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer.
  2. MS15-113: (prioridad:Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Edge.
  3. MS15-114: (prioridad:Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Windows.
  4. MS15-115: (prioridad:Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Windows.
  5. MS15-116: (prioridad:Importante). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Office.
  6. MS15-117: (prioridad:Importante). Resuelve vulnerabilidades de escalada de privilegios en Microsoft Windows NDIS.
  7. MS15-118: (prioridad:Importante). Resuelve vulnerabilidades de escalada de privilegios en Microsoft .NET Framework.
  8. MS15-119: (prioridad:Importante). Resuelve vulnerabilidades de escalada de privilegios en Microsoft Windows.
  9. MS15-120: (prioridad:Importante). Resuelve vulnerabilidades de denegación de servicio en Microsoft Windows.
  10. MS15-121: (prioridad:Importante). Resuelve vulnerabilidades que permitirían Spoofing en Microsoft Windows.
  11. MS15-122: (prioridad:Importante). Resuelve vulnerabilidades que permitirían hacer un bypass en la autenticación de Kerberos en Microsoft Windows.
  12. MS15-123: (prioridad:Importante). Resuelve vulnerabilidades que permitirían fuga de información en Skype for Business y Microsoft Lync.


Para mayor referencia técnica, consultar el boletín oficial de seguridad para el mes de noviembre del 2015, emitido por Microsoft en el siguiente enlace:

Microsoft Security Bulletin Summary for November 2015
Publicado por en
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Gracias por comentar.

Suscribirse a: Enviar comentarios (Atom)

Etiquetas