Como es habitual en la compañía, el segundo martes de cada mes Microsoft publica una serie de boletines con los que soluciona los problemas de seguridad que se han descubierto en los días posteriores al lanzamiento de los últimos parches y que pueden comprometer la seguridad y la experiencia de uso de los usuarios. Hace algunas horas la compañía ha publicado los boletines correspondientes a este mes de abril, un total de 11 boletines que solucionan hasta 25 vulnerabilidades en sus productos.
Antes era posible saber con varios días de antelación la información básica (número, productos afectados, etc) de estos boletines, sin embargo Microsoft ha bloqueado esta información al público general y sólo la ofrece para los suscriptores de TechNet, por lo que para poder conocer la información de los boletines hay que esperar a que estos sean publicados.
Como hemos dicho, en esta ocasión la compañía ha publicado un total de 11 boletines de seguridad diferentes, de los cuales 4 han sido considerados como «críticos» y los 7 restantes como «importantes». En total los 11 boletines de seguridad solucionan 25 vulnerabilidades tanto de Windows como del resto de programas de la compañía.
Lista de los boletines de seguridad de Microsoft de abril de 2015
Los 11 boletines de seguridad de Microsoft corresponden con los siguientes:
- MS15-032 – Crítico. Soluciona una vulnerabilidad en Internet Explorer que permitía la ejecución de código remoto.
- MS15-033 – Crítico. Soluciona un fallo de seguridad en Microsoft Office que permitía la ejecución de código remoto.
- MS15-034 – Crítico Soluciona otro fallo similar al anterior en el módulo HTTP.sys que permitía la ejecución de código remoto.
- MS15-035 – Crítico. Soluciona una vulnerabilidad en Microsoft Graphics que permitía la ejecución de código remoto.
- MS15-036 – Importante. Soluciona un fallo de seguridad en Microsoft SharePoint que permitía ganar privilegios en el sistema.
- MS15-037 – Importante. Soluciona una vulnerabilidad en el programador de tareas de Windows que permitía escalar privilegios en el sistema.
- MS15-038 – Importante. Soluciona un fallo de Microsoft Windows que permitía ganar privilegios en el sistema.
- MS15-039 – Importante. Evita que usuarios malintencionados puedan saltarse las reglas de seguridad explotando un fallo en los servicios XML Core.
- MS15-040 – Importante. Evita la fuga de información a través de una vulnerabilidad en Active Directory.
- MS15-041 – Importante. Elimina un fallo que permitía filtrar información a través de .NET Framework.
- MS15-042 – Importante. Elimina la posibilidad de realizar ataques DoS a través de un fallo en Windows Hyper-V.
Igualmente la compañía ha actualizado su herramienta de eliminación de malware y otros componentes de su sistema operativo con otros boletines también publicados, aunque estos no están relacionados con la seguridad de sus productos y simplemente se centran en solucionar fallos y optimizar su funcionamiento.
Siempre es recomendable actualizar los sistemas operativos y todas las aplicaciones tan pronto como sea posible para evitar que los piratas informáticos puedan atacar nuestros ordenadores explotando estas vulnerabilidades. Los próximos boletines de seguridad está programados para el próximo 12 de mayo por lo que hasta entonces si tenemos nuestro sistema completamente actualizado no deberíamos estar expuestos al conectarnos a Internet.
¿Has actualizado ya tu sistema operativo con los últimos boletines de seguridad?
Fuente: Hispasec