Avisos 11 de February, 2015

Butlletins Microsoft Febrer 2015

Microsoft ha publicat les seves actualitzacions mensuals corresponents al mes de Febrer, que inclouen 9 butlletins de seguretat, 3 d'ells crítics. 

Impacte

Execució remota de codi, elevació de privilegis, accés a informació sensible i evasió de mecanismes de seguretat.

Productes afectats

Internet Explorer 6 / 7 / 8 / 9 / 10 / 11
Windows Server 2003 x32 SP2 / x64 SP2
Windows Vista x32 SP2 / x64 SP2
Windows Server 2008 x32 SP2 / x64 SP2
Windows 7 x32 SP1 / x64 SP1
Windows Server 2008 R2 x64 SP1
Windows 8 i Windows 8.1 x32 / x64
Windows Server 2012 i Windows Server 2012 R2
Windows RT i Windows RT 8.1
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2 x32 / SP2 x64
Microsoft Office 2013 x32 / x64 / x32 SP1 / x64 SP1 / RT / RT SP1
Microsoft Word Viewer 
Microsoft Excel Viewer 
Microsoft Office Compatibility Pack SP3 
Microsoft System Center Virtual Machine Manager
 

Solució

Les actualitzacions publicades poden descarregar-se mitjançant el servei Windows Update, o consultant els corresponents butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada actualització.
 

Detall

Butlletins crítics:

  • MS15-009: Actualització acumulativa per a Microsoft Internet Explorer que soluciona 41 noves vulnerabilitats. La més greu d'elles podria permetre l'execució remota de codi si un usuari visita amb Internet Explorer una pàgina web especialment creada. Entre les vulnerabilitats corregides s'inclou l'anunciada el desembre passat per ZDI.

Vulnerabilitats: CVE-2014-8967, CVE-2015-0017 - CVE-2015-0023, CVE-2015-0025 - CVE-2015-0031, CVE-2015-0035 - CVE-2015-0046, CVE-2015-0048 - CVE-2015-0055, CVE-2015-0066 - CVE-2015-0071

  • MS15-010: Resol 6 vulnerabilitats al controlador mode nucli de Windows que podrien permetre l'execució remota de codi si un usuari obre un document (o visita un lloc web) maliciós amb fonts TrueType incrustades. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Vulnerabilitats: CVE-2015-0003, CVE-2015-0010, CVE-2015-0057, CVE-2015-0058, CVE-2015-0059, CVE-2015-0060

  • MS15-011: Soluciona una vulnerabilitat en la política de grups que podria permetre a un atacant prendre el control dels sistemes afectats. Afecta a  Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Vulnerabilitats: CVE-2015-0008


Butlletins importants:

  • MS15-012: Resol tres vulnerabilitats que podrien permetre l'execució remota de codi si s'obre un arxiu específicament creat amb Microsoft Office. Afecta Microsoft Office 2007, 2010 i 2013.

Vulnerabilitats: CVE-2015-0063, CVE-2015-0064, CVE-2015-0065

  • MS15-013: Corregeix una vulnerabilitat considerada "important" en Microsoft Office per un ús de memòria després d'alliberar i que podria permetre a un usuari evitar la protecció ASLR (Address Space Layout Randomization). Afecta Microsoft Office 2007, 2010 i 2013.

Vulnerabilitats: CVE-2014-6362

  • MS15-014: Corregeix una vulnerabilitat en la Política de Grups que podria permetre evadir certes restriccions de seguretat. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Vulnerabilitats: CVE-2015-0009

  • MS15-015: Soluciona una vulnerabilitat d'elevació de privilegis. Afecta Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Vulnerabilitats: CVE-2015-0062

  • MS15-016: Corregeix una vulnerabilitat "important" en Microsoft Graphics Component que podria permetre l'obtenció d'informació sensible si un usuari visualitza un arxiu TIFF específicament creat. Afecta Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1) i Windows Server 2012.

Vulnerabilitats: CVE-2015-0061

  • MS15-017: Corregeix una vulnerabilitat d'elevació de privilegis en Virtual Machine Manager (VMM) considerada "important". Afecta Microsoft System Center Virtual Machine Manager 2012.

Vulnerabilitats: CVE-2015-0012

Referències

  • Resum del butlletí de seguretat de Microsoft de Febrer de 2015

https://technet.microsoft.com/es-es/library/security/MS15-feb

  • Butlletí MS15-009 – Crític

https://technet.microsoft.com/es-es/library/security/MS15-009

  • Butlletí MS15-010 – Crític

https://technet.microsoft.com/es-es/library/security/MS15-010 

  • Butlletí MS15-011 – Crític

https://technet.microsoft.com/es-es/library/security/MS15-011 

  • Butlletí MS15-012 – Important

https://technet.microsoft.com/es-es/library/security/MS15-012 

  • Butlletí MS15-013 – Important

https://technet.microsoft.com/es-es/library/security/MS15-013 

  • Butlletí MS15-014 – Important

https://technet.microsoft.com/es-es/library/security/MS15-014 

  • Butlletí MS15-015 – Important

https://technet.microsoft.com/es-es/library/security/MS15-015 

  • Butlletí MS15-016 – Important

https://technet.microsoft.com/es-es/library/security/MS15-016 

  • Butlletí MS15-017 – Important

https://technet.microsoft.com/es-es/library/security/MS15-017 

Publicat a: Avisos