Microsoft: Martes de Actualizaciones - Abril 2015

El Patch Tuesday de abril consta de once boletines de seguridad que corregirán múltiples vulnerabilidades en los diversos sistemas Microsoft.

Entre los 11 boletines de seguridad publicados, 4 están calificados como críticos y 7 como importantes, para hacer frente a diversas vulnerabilidades en Microsoft Windows, Microsoft Office, Microsoft SharePoint, .NET, e Internet Explorer.

  • Microsoft Security Bulletin MS15-032: (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (3038314)

  • Microsoft Security Bulletin MS15-033: (Crítica)
    Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3048019)

  • Microsoft Security Bulletin MS15-034: (Crítica)
    Una vulnerabilidad en HTTP.sys podría permitir la ejecución remota de código (3042553)

  • Microsoft Security Bulletin MS15-035: (Crítica)
    Una vulnerabilidad en Microsoft Gráficos de componentes podría permitir la ejecución remota de código (3046306)

  • Microsoft Security Bulletin MS15-036: (Importante)
    Vulnerabilidades en Microsoft SharePoint Server podrían permitir la elevación de privilegios (3052044)

  • Microsoft Security Bulletin MS15-037: (Importante)
    Una vulnerabilidad en el Programador de tareas de Windows podría permitir la elevación de privilegios (3046269)

  • Microsoft Security Bulletin MS15-038: (Importante)
    Vulnerabilidades en Microsoft Windows podrían permitir la elevación de privilegios (3049576)

  • Microsoft Security Bulletin MS15-039: (Importante)
    Una vulnerabilidad en XML Core Services podría permitir la característica de seguridad Bypass (3046482)

  • Microsoft Security Bulletin MS15-040: (Importante)
    Una vulnerabilidad en Active Directory Federation Services podría permitir la divulgación de información (3045711)

  • Microsoft Security Bulletin MS15-041: (Importante)
    Una vulnerabilidad en .NET Framework podría permitir la divulgación de información (3048010)

  • Microsoft Security Bulletin MS15-042: (Importante)
    Una vulnerabilidad en Windows Hyper-V podría permitir la denegación de servicio (3047234)


Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware