Microsoft publica 12 nuevos parches de seguridad, 5 de ellos críticos
Aunque con Windows 10 las actualizaciones se distribuyen tan pronto como están disponibles, los sistemas operativos anteriores como Windows 7 y Windows 8 siguen recibiendo los boletines de seguridad de Microsoft los conocidos «martes de parches», es decir, los segundos martes de cada mes. Siguiendo sus planes, Microsoft ha publicado los nuevos boletines de seguridad para septiembre de 2015 para sus sistemas operativos aún con soporte y el resto de sus productos.
En esta ocasión Microsoft ha publicado un total de 12 boletines de seguridad, 5 de ellos críticos. Aunque los usuarios de Windows 10 reciben las actualizaciones en tiempo real, sin necesidad de esperar al segundo martes de cada mes, este sistema operativo también se ha incluido dentro de este martes de parches con un total de 4 boletines (uno crítico y 3 importantes) que afectan tanto al sistema operativo como a su nuevo navegador Microsoft Edge.
Los sistemas operativos y productos que han sido parcheados por Microsoft con estos boletines son:
- Windows Vista: 1 parche crítico y 3 importantes.
- Windows 7: 1 parche crítico y 3 importantes.
- Windows 8 y 8,1: 1 parche crítico y 4 importantes.
- Windows RT y RT 8.1: 1 parche crítico y 2 importantes.
- Windows 10: 2 crítico, 3 parches importantes.
- Windows Server 2008: 2 parches importantes y 1 de importancia moderada.
- Windows Server 2008 R2: 2 parches importantes y 1 de importancia moderada.
- Windows Server 2012 y 2012 R2: 3 parches importantes y 1 de importancia moderada.
- Server Core: 3 parches importantes.
- SharePoint Foundation 2013: 2 parches importantes.
- Exchange Server 2013: 2 parches importantes.
- Office 2007 y 2010: 2 parches críticos.
- Office 2013: 1 parche crítico.
- Office 2013 RT: 1 parche crítico.
- Office para Mac: 1 parche importante.
- Paquete de compatibilidad de SP3 – Excel Viewer: 1 parche importante.
- Live Meeting 2007, 2010 y 2013: 1 parche crítico.
- Lync Server 2013: 1 parche importante.
- Skype for Business Server 2015: 1 parche importante.
Los boletines de seguridad críticos publicados por Microsoft para sus sistemas operativos y demás productos son los siguientes:
- MS15-094 – Soluciona una vulnerabilidad crítica en Internet Explorer que permite la ejecución remota de código en el sistema afectado.
- MS15-095 – Muy similar a la anterior, soluciona un fallo que permite la ejecución remota de código cuando el usuario visita una web maliciosa desde Microsoft Edge, el nuevo navegador de la compañía. Este boletín sólo afecta a Windows 10.
- MS15-097 – Soluciona un fallo de seguridad al procesar en Windows, Office o Lync imágenes o documentos maliciosos.
- MS15-098 – Parche de seguridad para Windows que soluciona un error de ejecución remota de código en el sistema operativo.
- MS15-099 – Un fallo de seguridad más para la suite Office que permite ejecutar código de forma remota en el sistema.
El resto de boletines importantes, pero no críticos, son los siguientes:
- MS15-096 – Soluciona un fallo de seguridad que puede causar un ataque de denegación de servicio sobre Active Directory.
- MS15-100 – Corrige un fallo en Windows Media Center que permite ejecutar código de forma remota en el sistema afectado.
- MS15-101 – Soluciona varias vulnerabilidades en .NET Framework que permitían ganar privilegios dentro del sistema
- MS15-102 – Corrige un fallo de seguridad en el sistema de gestión de tareas de Windows que permite ganar privilegios en el sistema.
- MS15-103 – Soluciona un fallo de seguridad que podía filtrar información sobre las cuentas de Microsoft Exchange Server.
- MS15-104 – Soluciona varios fallos de seguridad que permitían ganar privilegios de administrador a través de Skype for Business Server y Lync Server.
- MS15-105- Soluciona un fallo en Hyper-V que permitía saltarse las directivas de seguridad de Windows.
También se han publicado varias actualizaciones adicionales para todos los sistemas operativos que aún tienen soporte (Windows 10, Windows 8, Windows 7, Windows Server, etc) que corrigen fallos no relacionados con la seguridad y actualizan varios componentes internos de los sistemas operativos, así como las aplicaciones integradas en Windows 8, 8.1 y 10.
Los usuarios de Windows 10 habrán recibido estas actualizaciones hace varios días, tan pronto como Microsoft detectó y solucionó el fallo, sin embargo el resto de usuarios las pueden recibir a partir de este momento a través de Windows Update, igual que todos los meses.
¿Has instalado ya estos nuevos boletines de seguridad para corregir los fallos de seguridad del sistema operativo y resto de productos de Microsoft?