Microsoft: Martes de Actualizaciones - Enero 2015

El Patch Tuesday de enero consta de ocho boletines de seguridad que corregirán múltiples vulnerabilidades en los diversos sistemas Microsoft.

Entre los ocho parches publicados, solo uno de los boletines presenta un nivel de gravedad "crítico" mientras que los siete restantes son "importantes".

Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

  • MS15-001 : (Importante)
    Una vulnerabilidad en Windows Application Compatibility caché podría permitir la elevación de privilegios (3023266)

  • MS15-002 : (Crítica)
    Vulnerabilidad en el servicio Telnet de Windows podría permitir la ejecución remota de código (3020393)

  • MS15-003 : (Importante)
    Una vulnerabilidad en Windows perfiles de usuario podría permitir la elevación de privilegios (3021674)

  • MS15-004 : (Importante)
    Una vulnerabilidad en los componentes de Windows podría permitir la elevación de privilegios (3025421)

  • MS15-005 : (Importante)
    Vulnerabilidad en el servicio de ubicación de red podría permitir la característica de seguridad Bypass (3022777)

  • MS15-006 : (Importante)
    Una vulnerabilidad en Windows Error Reporting podría permitir la característica de seguridad Bypass (3004365)

  • MS15-007 : (Importante)
    Una vulnerabilidad en la directiva de red del servidor RADIUS Implementación podría provocar la denegación de servicio (3014029)

  • MS15-008 : (Importante)
    Una vulnerabilidad en el kernel de Windows Driver Mode podría permitir la elevación de privilegios (3019215)



Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware