Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de febrero de 2015

Boletines de seguridad de Microsoft de febrero de 2015

Fecha de publicación: 
11/02/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft System Center Virtual Machine Manager
Descripción: 

Consta de 9 boletines de seguridad, clasificados como 3 críticos y 6 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office y Virtual Machine Manager.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-009: (Crítico) El parche para Internet Explorer resuelve un total de 41 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visualiza una página web especialmente diseñada para tal fin.

MS15-010: (Crítico) El parche para Microsoft Windows resuelve un total de 6 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero especialmente diseñado para tal fin o visita una página web no confiable que contenga fuentes TrueType.

MS15-011: (Crítico) La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código si un atacante convence a un usuario cuya máquina pertenezca a un dominio para que se conecte a una red controlada por el atacante.

MS15-012: (Importante) El parche para Microsoft Office resuelve un total de 3 vulnerabilidades. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero de Office especialmente diseñado para tal fin.

MS15-013: (Importante) La vulnerabilidad en Microsoft Office podría permitir sortear la seguridad si un usuario abre un fichero especialmente manipulado para tal fin.

MS15-014: (Importante) La vulnerabilidad en Microsoft Windows podría permitir sortear la seguridad si un atacante, mediante un ataque man in the middle, provoca que el fichero de configuración de políticas de seguridad de grupo se corrompa o se vuelva ilegible.

MS15-015: (Importante) La vulnerabilidad en Microsoft Windows podría permitir aprovechar la falta de controles de seguridad de suplantación para elevar sus privilegios durante el proceso de creación.

MS15-016: (Importante) La vulnerabilidad en Microsoft Windows podría permitir la revelación de información si un usuario navega por una página web con una imagen TIFF especialmente diseñada para tal fin.

MS15-017: (Importante) La vulnerabilidad en Virtual Machine Manager (VMM) podría permitir llevar a cabo un escalado de privilegios si un atacante monitoriza un sistema afectado.