Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft. Septiembre de 2015

Boletines de seguridad de Microsoft. Septiembre de 2015

Fecha de publicación: 
09/09/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • Microsoft Windows
  • Microsoft Office
  • Internet Explorer
  • Microsoft Edge
  • Skype
  • Microsoft Exchange server
  • Microsoft Lync
  • Active Directory
Descripción: 

Consta de 12 boletines de seguridad, clasificados como 5 críticos y 7 importantes, referentes a múltiples CVEs en diversos productos de Microsoft.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS15-094: (Crítica) Resuelve una vulnerabilidad en Internet Explorer. Ejecución remotasi un usuario visita una web maliciosa.

MS15-095: (Crítica) Resuelve una vulnerabilidad en Microsoft Edge. Ejecución remota si el usuario visita una web maliciosa.

MS15-096: (Crítica) Resuelve una vulnerabilidad en Active Directory. Denegación de servicio.

MS15-097: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows, Microsoft Office, y Microsoft Lync. Ejecución remota si el usuario abre un archivo o una web que contengan una fuente OpenType maliciosa.

MS15-098: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Ejecución remota si el usuario abre un archivo Journal malicioso.

MS15-099: (Crítica) Resuelve una vulnerabilidad en Microsoft Office. Ejecución remota si el usuario abre un archivo Office malicioso.

MS15-100: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Ejecución remota si el usuario abre un archivo Media Center link (.mcl) malicioso.

MS15-101: (Crítica) Resuelve una vulnerabilidad en Microsoft .NET Framework. Elevación de privilegios si el usuario ejecuta un archivo .NET malicioso.

MS15-102: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Elevación de privilegios si se ejecuta una aplicación maliciosa.

MS15-103: (Crítica) Resuelve una vulnerabilidad en Microsoft Exchange Server. Revelación de información si Outlook Web Access (OWA) no valida las peticiones adecuadamente.

MS15-104: (Crítica) Resuelve una vulnerabilidad en Skype for Business Server y Microsoft Lync Server. Elevación de privilegios si el usuario hace click en un enlace malicioso.

MS15-105: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. Sorteo de protecciones de seguridad si el usuario ejecuta una aplicación maliciosa.