Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de abril de 2015

Boletines de seguridad de Microsoft de abril de 2015

Fecha de publicación: 
15/04/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008 R2
  • Windows 7
  • Windows 8 and Windows 8.1
  • Windows RT and Windows RT 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Server Core installation option
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 and Microsoft Office 2013 RT
  • Microsoft Office for Mac
  • Microsoft Word Viewer
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2013
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
Descripción: 

Consta de 12 boletines de seguridad, clasificados como 5 críticos y 7 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SharePoint Server.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-032: (Crítico) Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

MS15-033: (Crítico) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS15-034: (Crítico) Esta vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código si un atacante envía una petición HTTP especialmente diseñada contra un sistema Windows afectado.

MS15-035: (Crítico) La vulnerabilidad en Microsoft Graphics Component podría permitir la ejecución remota de código si un atacante convence a un usuario para navegar por un sitio web especialmente diseñado, abrir un archivo especialmente preparado, o visitar un directorio de trabajo que contenga un archivo de imagen con el Enhanced Metafile (EMF) manipulado.

MS15-036: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft SharePoint Server. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una solicitud especialmente diseñada a un servidor SharePoint afectado.

MS15-037: (Importante) Esta vulnerabilidad en el Windows Task Scheduler permitiría a un atacante aprovechar una tarea no válida que cause que el Windows Task Scheduler ejecute una aplicación especialmente diseñada en el contexto de la cuenta del sistema.

MS15-038: (Importante) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS15-039: (Importante) Esta vulnerabilidad de Microsoft Windows podría permitir evadir medidas de seguridad si un usuario hace clic en un vínculo especialmente diseñado.

MS15-040: (Importante) La vulnerabilidad del Active Directory Federation Services (AD FS) podría permitir de divulgación de información si un usuario deja su navegador abierto después de cerrar la sesión desde una aplicación y un atacante vuelve a abrir la aplicación en el navegador inmediatamente después de que el usuario se ha desconectado.

MS15-041: (Importante) La vulnerabilidad en .NET Framework podría permitir la divulgación de información si un atacante envía una petición web especialmente diseñada a un servidor afectado con los mensajes de error personalizados desactivados.

MS15-042: (Importante) Esta vulnerabilidad de Windows Hyper-V podría permitir un ataque de denegación de servicio si un atacante autenticado ejecuta una aplicación especialmente diseñada en la sesión de una máquina virtual (VM).