Boletines de seguridad de Microsoft de enero de 2015

Boletines de seguridad de Microsoft de enero de 2015

Fecha: 14/01/2015

Descripción: 

Consta de 8 boletines de seguridad, clasificados como 1 crítico y 7 importantes, referentes a múltiples CVEs en Microsoft Windows y Windows Error Reporting.

Detalle: 

MS15-001: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-002: (Crítica) La vulnerabilidad en Microsoft Windows podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados a un servidor de Windows afectado.

MS15-003: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-004: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.

MS15-005: (Importante) La vulnerabilidad en Microsoft Windows podría permitir sortear la seguridad si un atacante en la misma red falsifica las respuestas del tráfico DNS y LDAP iniciado por el usuario del sistema afectado.

MS15-006: (Importante) La vulnerabilidad en Windows Error Reporting (WER) podría permitir sortear la seguridad si un atacante la aprovecha.

MS15-007: (Importante) La vulnerabilidad en Microsoft Windows podría permitir provocar una denegación del servicio en
Internet Authentication Service (IAS) o Network Policy Server (NPS) si un atacante envía cadenas username especialmente diseñadas.

MS15-008: (Importante) La vulnerabilidad en Microsoft Windows podría permitir un escalado de privilegios si un atacante accede al sistema y ejecuta una aplicación especialmente diseñada para ello.