MOST POPULAR
Boletines de seguridad de Microsoft de junio de 2015
Fecha: 10/06/2015
Descripción:
Consta de 8 boletines de seguridad, clasificados como 2 críticos y 6 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Windows Media Player y Microsoft Exchange Server.
Detalle:
MS15-056: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.
MS15-057: (Crítico) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si se abre con el Windows Media Player un contenido especialmente manipulado alojado en un sitio web malicioso.
MS15-059: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente manipulado.
MS15-060: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un usuario accede a un enlace o contenido especialmente manipulado y a las herramientas de desarrollo de Internet Explorer (F12).
MS15-061: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante accede al sistema afectado y ejecuta en modo kernel una aplicación especialmente manipulada.
MS15-062: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Active Directory Federation Services (AD FS). La vulnerabilidad puede permitir la elevación de privilegios si un atacante envía una URL especialmente manipulada a un sitio web.
MS15-063: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante ubica un fichero .dll malicioso en un directorio local o del equipo afectado o en una unidad compartida a la que tenga acceso.
MS15-064: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Serve. La más grave de ellas puede permitir la elevación de privilegios si un usuario autenticado accede al enlace de una página web especialmente manipulada.
Boletines de seguridad de Microsoft de mayo de 2015
Fecha: 13/05/2015
Descripción:
Consta de 13 boletines de seguridad, clasificados como 3 críticos y 10 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft .NET Framework.
Detalle:
MS15-043: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.
MS15-044: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, y Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web no confiable que contengan fuentes TrueType.
MS15-045: (Crítico) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. Estas vulnerabilidades pueden permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado.
MS15-046: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
MS15-047: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en software de servidor Microsoft Office. Estas vulnerabilidades pueden permitir la ejecución remota de código si un atacante autenticado envía una página con contenido especialmente diseñado a un servidor de SharePoint.
MS15-048: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft .NET Framework. La más grave de ellas puede permitir la elevación de privilegios si un usuario instala una aplicación especialmente diseñada con confianza parcial.
MS15-049: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad puede permitir la elevación de privilegios si una aplicación de Silverlight especialmente diseñada es ejecutada en un sistema afectado.
MS15-050: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Windows Service Control Manager (SCM), causada cuando SMC verifica de forma incorrecta los niveles de suplantación. La vulnerabilidad puede permitir la elevación de privilegios si un atacante inicia sesión por primera vez en el sistema y luego ejecuta una aplicación especialmente diseñada diseñado para aumentar los privilegios.
MS15-051: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows.La más grave de ellas puede permitir la elevación de privilegios si un atacante inicia sesión localmente y ejecuta código arbitrario en modo kernel.
MS15-052: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir sortear la función de seguridad si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
MS15-053: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows, en JScript y VBScript Scripting Engines que permite evadir la funcionalidad de seguridad ASLR en los motores de secuencias de comandos JScript y VBScript en Microsoft Windows. Un atacante podría usar esta vulnerabilidad del ASLR junto con otra, como una vulnerabilidad de ejecución remota de código, para ejecutar de forma más fiable código arbitrario en el sistema objetivo.
MS15-054: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la denegación de servicio si un atacante remoto no autenticado convence a un usuario para abrir un recurso compartido que contiene un archivo .msc especialmente diseñado.
MS15-055: (Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información cuando Secure Channel (Schannel) permite el uso de una clave débil Diffie-Hellman efímera (DFE) de longitud de 512 bits en una sesión cifrada TLS.
Varias vulnerabilidades en HP Storage Data Protector
Fecha: 22/04/2015
Descripción:
HP ha corregido varias vulnerabilidades en el producto Storage Data Protector que pueden ser remotamente explotadas para conseguir elevación de privilegios, denegación de servicio, o ejecución de código arbitrario.
Detalle:
Las vulnerabilidades, descubiertas y comunicadas a HP por Urban Petry de Syna GmbH, son explotables de forma remota y podrían permitir elevación de privilegios, denegación de servicio o ejecución arbitraria de código, afectando por lo tanto a la confidencialidad, integridad y disponibilidad del sistema. Se ha reservado el identificador CVE-2015-2116.
News
http://latiendadejm.com/news/
| | la tienda de jm
No hay comentarios:
Publicar un comentario