Boletines de seguridad de Microsoft de febrero de 2015.

Boletines de seguridad de Microsoft de febrero de 2015
Fecha de publicación:2015-02-11 08:21:00
Gravedad:crítica
Sistemas afectados
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft System Center Virtual Machine Manager
Descripción

Consta de 9 boletines de seguridad, clasificados como 3 críticos y 6 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office y Virtual Machine Manager.

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado «Información sobre la actualización».

Detalle

MS15-009: (Crítico) El parche para Internet Explorer resuelve un total de 41 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para tal fin.

MS15-010: (Crítico) El parche para Microsoft Windows resuelve un total de 6 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero especialmente diseñado para tal fin o visita una página web no confiable que contenga fuentes TrueType.

MS15-011: (Crítico) La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código si un atacante convence a un usuario cuya máquina pertenezca a un dominio para que se conecte a una red controlada por el atacante.

MS15-012: (Importante) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero de Office especialmente diseñado para tal fin.

MS15-013: (Importante) La vulnerabilidad en Microsoft Office podría permitir sortear la seguridad si un usuario abre un fichero especialmente manipulado para tal fin.

MS15-014: (Importante) La vulnerabilidad en Microsoft Windows podría permitir sortear la seguridad si un atacante, mediante un ataque man in the middle, provoca que el fichero de configuración de políticas de seguridad de grupo se corrompa o se vuelva ilegible.

MS15-015: (Importante) La vulnerabilidad en Microsoft Windows podría permitir aprovechar la falta de controles de seguridad de suplantación para elevar sus privilegios durante el proceso de creación.

MS15-016: (Importante) La vulnerabilidad en Microsoft Windows podría permitir la revelación de información si un usuario navega por una página web con una imagen TIFF especialmente diseñada para tal fin.

MS15-017: (Importante) La vulnerabilidad en Virtual Machine Manager (VMM) podría permitir llevar a cabo un escalado de privilegios si un atacante monitoriza un sistema afectado.

Referencias