Microsoft ha publicado su boletín mensual de seguridad que corresponde al mes de septiembre, en este se incluyen doce nuevas actualizaciones de software, cinco de las cuales se consideran criticas. Éstas se encargarán de resolver vulnerabilidades y exposiciones comunes de Windows, Internet Explorer, Edge, Lycnk, Office, SharePoint, Exchance Server o Skype.
Si no contamos con estas actualizaciones podremos estar en potencial peligro, que van desde la ejecución remota de código, hasta la elevación de privilegios.
Los parches de seguridad los podemos descargar desde Windows Update, por lo que te recomendamos encarecidamente actualices tus equipos a la brevedad posible.
Las vulnerabilidades que se corrigen son:
- MS15-094 : (Crítica) Resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
- MS15-095 : (Crítica) Resuelve vulnerabilidad en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
- MS15-096 : (Importante) Resuelve vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea múltiples cuentas de equipo.
- MS15-097 : (Crítica) Resuelve vulnerabilidad en Windows, Office, y Lync. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que contengan una fuente OpenType maliciosa.
- MS15-098 : (Crítica) Resuelve vulnerabilidad en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo Journal malicioso.
- MS15-099 : (Crítica) Resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
- MS15-100 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Podría permitir la ejecución remota de código si se abre un archivo Media Center link (.mcl) malicioso.
- MS15-101 : (Importante) Resuelve vulnerabilidades en Microsoft .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si el usuario ejecuta un archivo .NET malicioso.
- MS15-102 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Elevación de privilegios si se ejecuta una aplicación maliciosa.
- MS15-103 : (Importante) Resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si Outlook Web Access (OWA) falla al manejar adecuadamente las peticiones web.
- MS15-104 : (Importante) Resuelve vulnerabilidades en Skype for Business Server y Microsoft Lync Server. Elevación de privilegios si el usuario hace click en una URL maliciosa.
- MS15-105 : (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir sortear la función de seguridad si un atacante ejecuta una aplicación especialmente diseñada que podría hacer que Windows Hyper-V aplicara incorrectamente la lista de control de acceso.