Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de junio de 2015

Boletines de seguridad de Microsoft de junio de 2015

Fecha de publicación: 
10/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Windows 7
  • Windows 8 and Windows 8.1
  • Windows RT
  • Windows RT and Windows RT 8.1
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows Vista
Descripción: 

Consta de 8 boletines de seguridad, clasificados como 2 críticos y 6 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Windows Media Player y Microsoft Exchange Server.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-056: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.

MS15-057: (Crítico) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si se abre con el Windows Media Player un contenido especialmente manipulado alojado en un sitio web malicioso.

MS15-059: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente manipulado.

MS15-060: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un usuario accede a un enlace o contenido especialmente manipulado y a las herramientas de desarrollo de Internet Explorer (F12).

MS15-061: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante accede al sistema afectado y ejecuta en modo kernel una aplicación especialmente manipulada.

MS15-062: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Active Directory Federation Services (AD FS). La vulnerabilidad puede permitir la elevación de privilegios si un atacante envía una URL especialmente manipulada a un sitio web.

MS15-063: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante ubica un fichero .dll malicioso en un directorio local o del equipo afectado o en una unidad compartida a la que tenga acceso.

MS15-064: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Serve. La más grave de ellas puede permitir la elevación de privilegios si un usuario autenticado accede al enlace de una página web especialmente manipulada.