Nuevo boletín de seguridad Microsoft de septiembre

Microsoft ha publicado boletín mensual de seguridad correspondiente al mes de septiembre, que incluye doceactualizaciones de software (cinco de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Lync, Office, SharePoint, Exchane Server o Skype.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

• MS15-094 : (Crítica) Resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
• MS15-095 : (Crítica) Resuelve vulnerabilidad en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
• MS15-096 : (Importante) Resuelve vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea múltiples cuentas de equipo.
• MS15-097 : (Crítica) Resuelve vulnerabilidad en Windows, Office, y Lync. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web que contengan una fuente OpenType maliciosa.
• MS15-098 : (Crítica) Resuelve vulnerabilidad en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo Journal malicioso.
• MS15-099 : (Crítica) Resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
• MS15-100 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Podría permitir la ejecución remota de código si se abre un archivo Media Center link (.mcl) malicioso.
• MS15-101 : (Importante) Resuelve vulnerabilidades en Microsoft .NET Framework. La vulnerabilidad podría permitir la elevación de privilegios si el usuario ejecuta un archivo .NET malicioso.
• MS15-102 : (Importante) Resuelve vulnerabilidades en Microsoft Windows. Elevación de privilegios si se ejecuta una aplicación maliciosa.
• MS15-103 : (Importante) Resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si Outlook Web Access (OWA) falla al manejar adecuadamente las peticiones web.
• MS15-104 : (Importante) Resuelve vulnerabilidades en Skype for Business Server y Microsoft Lync Server. Elevación de privilegios si el usuario hace click en una URL maliciosa.
• MS15-105 : (Importante) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir sortear la función de seguridad si un atacante ejecuta una aplicación especialmente diseñada que podría hacer que Windows Hyper-V aplicara incorrectamente la lista de control de acceso.