“Patch Tuesday” de Noviembre habla sobre varias fallas de la ejecución remota de código

Microsoft lanzó doce actualizaciones de seguridad para el mes de noviembre. De las doce, cuatro con consideradas críticas mientras que el resto fueron clasificadas como importantes. Los cuatro boletines críticos solucionan los problemas que podrían permitir la ejecución remota de código si el usuario abre un archivo o página web especialmente diseñada.

Asimismo, Microsoft lanzó actualizaciones de seguridad adicionales para Internet Explorer (MS15-112) y Microsoft Edge (MS15-113), las cuales solucionan varias vulnerabilidades, la más severa podría permitir la ejecución remota de código si un usuario ve una página Web especialmente diseñada usando dichos navegadores. Sin embargo, Microsoft destacó que “los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que quienes operan con los derechos de usuario administrativos”.

Las otras dos actualizaciones críticas solucionan vulnerabilidades de Microsoft Windows y Windows Journal. MS15-114 aplica un patch a un problema que puede permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado. Mientras tanto, MS15-115 resuelve vulnerabilidades que podrían “permitir la ejecución remota de código si un atacante convence a un usuario de abrir un documento especialmente diseñado o visitar una página Web maliciosa que contiene fuentes embebidas”.

Se recomienda ampliamente actualizar el software y sistemas con los patches más recientes de Microsoft. Para consultar información adicional sobre estos boletines de seguridad, visite nuestra página Enciclopedia de Amenazas (en inglés).

Soluciones de Trend Micro 

Trend Micro Deep Security y Vulnerability Protection protegen los sistemas contra las amenazas que se anclan en las vulnerabilidades con las siguientes reglas DPI:

  • 1007139 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6064)
  • 1007140 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6065)
  • 1007141 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6066)
  • 1007142 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6068)
  • 1007143 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6070)
  • 1007144 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6071)
  • 1007145 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6072)
  • 1007146 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6073)
  • 1007147 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6075)
  • 1007148 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6076)
  • 1007149 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6077)
  • 1007150 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6078)
  • 1007151 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6079)
  • 1007152 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6080)
  • 1007153 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6081)
  • 1007154 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6082)
  • 1007155 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6084)
  • 1007156 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6085)
  • 1007157 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6087)
  • 1007158 – Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2015-6089)
  • 1007159 – Microsoft Windows Journal Heap Overflow Vulnerability (CVE-2015-6097)
  • 1007160 – Microsoft Windows Graphics Memory Remote Code Execution Vulnerability (CVE-2015-6103)
  • 1007161 – Microsoft Windows Graphics Memory Remote Code Execution Vulnerability (CVE-2015-6104)
  • 1007166 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6038)
  • 1007167 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6091)
  • 1007168 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6092)
  • 1007169 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6094)
  • 1007177 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6086)
  • 1007180 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2015-6088)
  • 1007183 – Microsoft Office Memory Corruption Vulnerability (CVE-2015-6093)

Actualizaciones al 11 de noviembre de 2015, 5:57 AM PDT (UTC – 7)


Posted

in

by

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.