Microsoft: Martes de Actualizaciones - Septiembre 2015

El Patch Tuesday de septiembre consta de doce boletines de seguridad que corregirán múltiples vulnerabilidades en los diversos sistemas Microsoft.

Entre los 12 boletines de seguridad publicados, 5 están calificados como críticos y 7 como importantes, para hacer frente a múltiples vulnerabilidades en Microsoft Windows, Microsoft Office, Microsoft Edge, e Internet Explorer.

  • Microsoft Security Bulletin MS15-094: (Crítica)
    Actualización de seguridad acumulativa para Internet Explorer (3089548)

  • Microsoft Security Bulletin MS15-095: (Crítica)
    Actualización de seguridad acumulativa para Microsoft Edge (3089665)

  • Microsoft Security Bulletin MS15-096: (Importante)
    Una vulnerabilidad en el servicio Active Directory podría permitir la denegación de servicio (3072595)

  • Microsoft Security Bulletin MS15-097: (Crítica)
    Vulnerabilidades en Microsoft Gráficos componentes podrían permitir la ejecución remota de código (3089656)

  • Microsoft Security Bulletin MS15-098: (Crítica)
    Vulnerabilidades en Windows Journal podrían permitir la ejecución remota de código (3089669)

  • Microsoft Security Bulletin MS15-099: (Crítica)
    Vulnerabilidades en Microsoft Office podrían permitir la ejecución remota de código (3089664)

  • Microsoft Security Bulletin MS15-100: (Importante)
    Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (3087918)

  • Microsoft Security Bulletin MS15-101: (Importante)
    Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (3089662)

  • Microsoft Security Bulletin MS15-102: (Importante)
    Vulnerabilidades en Gestión de tareas de Windows podrían permitir la elevación de privilegios (3089657)

  • Microsoft Security Bulletin MS15-103: (Importante)
    Vulnerabilidades en Microsoft Exchange Server podría permitir la divulgación de información (3089250)

  • Microsoft Security Bulletin MS15-104: (Importante)
    Vulnerabilidades en Skype for Business Server y Lync Server podrían permitir la elevación de privilegios (3089952)

  • Microsoft Security Bulletin MS15-105: (Importante)
    Una vulnerabilidad en Windows Hyper-V podría permitir la característica de seguridad Bypass (3091287)


Microsoft también a lanzado una actualización para: "Microsoft Windows Malicious Software Removal Tool".

Si contamos con Windows Update activado se actualizarán todos los parches de forma automática, de lo contrario tendremos que hacerlo manualmente. Dependiendo nuestro sistema y los programas de Microsoft instalados puede variar la cantidad de actualizaciones a instalar y se recomienda siempre instalar todas o al menos las que figuran como críticas e importantes.



Fuente: @InfoSpyware