Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de Julio de 2015

Boletines de seguridad de Microsoft de Julio de 2015

Fecha de publicación: 
15/07/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Windows
  • Microsoft Office
  • Microsoft SQL Server
  • Microsoft Internet Explorer
Descripción: 

Consta de 14 boletines de seguridad, clasificados como 4 críticos y 10 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SQL Server.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-058: (Importante) Resuelve una vulnerabilidad en Microsoft SQL Server. Esta vulnerabilidad permitía ejecución remota de código si un usuario autenticado lanza una consulta manipulada para ejecutar una función virtual desde una dirección errónea.

MS15-065: (Crítica) Resuelve una vulnerabilidad en Internet Explorer. Esta vulnerabilidad permitía ejecución remota de código si un usuario visita con Internet Explorer una página manipulada.

MS15-066: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía ejecución remota de código si un usuario visita una página manipulada que aprovecha un fallo en el motor de VBScript.

MS15-067: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía ejecución remota de código enviando una secuencia de paquetes especial a un sistema con RDP habilitado.

MS15-068: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía ejecución remota de código en el contexto de host si una aplicación manipulada es ejecutada en una maquina virtual Hyper-V.

MS15-069: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía ejecución remota de código utilizando una DLL manipulada en el directorio de trabajo del usuario y convenciéndole de abrir un archivo RTF o lanzar un ejecutable.

MS15-070: (Importante) Resuelve una vulnerabilidad en Microsoft Office. Esta vulnerabilidad permitía ejecución remota de código a través de un archivo Microsoft Office manipulado.

MS15-071: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía elevación de privilegios a un atacante con acceso al controlador de dominio primario (PDC).

MS15-072: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía elevación de privilegios a través de falos de procesamiento de bitmap en Windows Graphics.

MS15-073: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía elevación de código utilizando un ejecutable diseñado para ello.

MS15-074: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitía elevación de privilegios si el servicio Windows Installer ejecuta acciones personalizadas de forma incorrecta.

MS15-075: (Importante) Resuelve una vulnerabilidad en Microsoft Windows Esta vulnerabilidad permitía elevación de privilegios utilizada en conjunción con otra vulnerabilidad que permita ejecución de código.

MS15-076: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad en la autenticación RPC permitía elevación de privilegios utilizando un ejecutable diseñado para ello.

MS15-077: (Importante) Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad permitia una elevación de privilegios utilizando un ejecutable diseñado para ello.