Seguramente habréis recibido notificación a través del Windows Update sobre la necesidad de actualizar y , también seguramente, no le habréis hecho mucho caso. Las actualizaciones de los programas, ya sea Windows o cualquier otro tipo de programa, son importantes ya que mantienen al sistema en el mejor de los estados posibles, ya que cada dia se descubren nuevos fallos o vulnerabilidades que hacen que en el mejor de los casos se cuelgue o bien se cuele un virus o un hacker y nos destroce toda la información que tengamos en el ordenador.
En esta ocasión os vamos a hacer referencia del último boletín de Microsoft, en el que se describen 12 fallos de seguridad, clasificados como 5 críticos y 7 importantes, referentes a múltiples CVEs en Microsoft Windows, Internet Explorer, Microsoft Office y Microsoft SharePoint Server. Solución Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado «Información sobre la actualización».
Nuestra recomendación: Todo actualizado, solo es darle al SI
Sistemas afectados:
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Windows Server 2003
- Windows Vista
- Windows Server 2008 R2
- Windows 7
- Windows 8 and Windows 8.1
- Windows RT and Windows RT 8.1
- Windows Server 2012
- Windows Server 2012 R2
- Server Core installation option
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013 and Microsoft Office 2013 RT
- Microsoft Office for Mac
- Microsoft Word Viewer
- Microsoft Office Compatibility Pack Service Pack 3
- Microsoft SharePoint Server 2010
- Microsoft SharePoint Server 2013
- Microsoft Office Web Apps 2010
- Microsoft Office Web Apps 2013
Detalle
MS15-032: (Crítico) Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.
MS15-033: (Crítico) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
MS15-034: (Crítico) Esta vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código si un atacante envía una petición HTTP especialmente diseñada contra un sistema Windows afectado.
MS15-035: (Crítico) La vulnerabilidad en Microsoft Graphics Component podría permitir la ejecución remota de código si un atacante convence a un usuario para navegar por un sitio web especialmente diseñado, abrir un archivo especialmente preparado, o visitar un directorio de trabajo que contenga un archivo de imagen con el Enhanced Metafile (EMF) manipulado.
MS15-036: (Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft SharePoint Server. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante envía una solicitud especialmente diseñada a un servidor SharePoint afectado.
MS15-037: (Importante) Esta vulnerabilidad en el Windows Task Scheduler permitiría a un atacante aprovechar una tarea no válida que cause que el Windows Task Scheduler ejecute una aplicación especialmente diseñada en el contexto de la cuenta del sistema.
MS15-038: (Importante) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.
MS15-039: (Importante) Esta vulnerabilidad de Microsoft Windows podría permitir evadir medidas de seguridad si un usuario hace clic en un vínculo especialmente diseñado.
MS15-040: (Importante) La vulnerabilidad del Active Directory Federation Services (AD FS) podría permitir de divulgación de información si un usuario deja su navegador abierto después de cerrar la sesión desde una aplicación y un atacante vuelve a abrir la aplicación en el navegador inmediatamente después de que el usuario se ha desconectado.
MS15-041: (Importante) La vulnerabilidad en .NET Framework podría permitir la divulgación de información si un atacante envía una petición web especialmente diseñada a un servidor afectado con los mensajes de error personalizados desactivados.
MS15-042: (Importante) Esta vulnerabilidad de Windows Hyper-V podría permitir un ataque de denegación de servicio si un atacante autenticado ejecuta una aplicación especialmente diseñada en la sesión de una máquina virtual (VM).
Referencias: Microsoft Security Bulletin Summary for April 2015