Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de enero de 2015

Boletines de seguridad de Microsoft de enero de 2015

Fecha de publicación: 
14/01/2015
Importancia: 
5 - Crítica
Descripción: 

Consta de 8 boletines de seguridad, clasificados como 1 crítico y 7 importantes, referentes a múltiples CVEs en Microsoft Windows y Windows Error Reporting.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-001: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-002: (Crítica) La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows afectado.

MS15-003: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-004: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-005: (Importante) La vulnerabilidad en Microsoft Windows podría permitir sortear la seguridad si un atacante en la misma red falsifica las respuestas del tráfico DNS y LDAP iniciado por el usuario del sistema afectado.

MS15-006: (Importante) La vulnerabilidad en Windows Error Reporting (WER) podría permitir sortear la seguridad si un atacante la aprovecha.

MS15-007: (Importante) La vulnerabilidad en Microsoft Windows podría permitir provocar una denegación del servicio en Internet Authentication Service (IAS) o Network Policy Server (NPS) si un atacante envía cadenas username especialmente diseñadas.

MS15-008: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.