Parches vulnerabilidad MS en sistemas Windows

(1)

Parches de Seguridad para Windows Server 2003.

Windows Server 2003 X86 ESN

WindowsServer2003-x86-ESN.exe

Windows Server 2003 - Windows XP x64 ENU

WindowsServer2003.WindowsXP-x64-ENU.exe

Windows Server 2003 - Windows XP x64 ESN

WindowsServer2003.WindowsXP-x64-ESN.exe

Parches de Seguridad para Windows xp.

Windows XP x86 ENU

WindowsXP--x86-ENU.exe

Windows XP x86 ESN

WindowsXP--x86-ESN.exe

Windows XP x86

WindowsXP-x86-ESN.exe

Windows XP MS08-067

WindowsXP-KB958644-x86-ESN.rar

Parches vulnerabilidad MS08-067 en sistemas Windows

Parche para vulnerabilidad MS08-067 para Windows 2000.

Microsoft Windows 2000 Service Pack 4 EN

MS08067 Windows2000SP4-KB958644-x86-ENU.rar

Microsoft Windows 2000 Service Pack 4 ESN

MS08067 Windows2000SP4-KB958644-x86-ESN.ra

r

Parche para vulnerabilidad MS08-067 para Windows 2008.

Windows Server 2008 64 bits ESN

(2)

Parche para vulnerabilidad MS08-067 para Windows Serve 2003.

Windows Server 2003 x64 Edition ESN

MS08067 WindowsServer2003.WindowsXPx64Edition-KB958644-x64-ESN.rar

Windows Server 2003 x64 Edition EN

MS08067 WindowsServer2003x64Edition.WindowsXP-KB958644-x64-ENU.rar

Windows Server 2003 Service Pack 2 64 bits EditionEN

MS08067 WindowsServer2003.WindowsXPx64EditionSP2-KB958644-x64-ENU.rar

Windows Server 2003 Service Pack 2 64 bits EditionESN

MS08067 WindowsServer2003.WindowsXPx64EditionSP2-KB958644-x64-ESN.ra

r

Windows Server 2003 Service Pack 1 EN

MS08067 WindowsServer2003SP1-KB958644-x86-ENU.rar

Windows Server 2003 Service Pack 1 ESN

MS08067 WindowsServer2003SP1-KB958644-x86-ESN.rar

Windows Server 2003 con SP1 para sistemas con Itanium EN

MS08067 WindowsServer2003SP1Itanium-KB958644-ia64-ENU.rar

Windows Server 2003 Service Pack 2 EN

MS08067 WindowsServer2003SP2-KB958644-x86-ENU.rar

Windows Server 2003 Service Pack 2 ESN

MS08067 WindowsServer2003SP2-KB958644-x86-ESN.rar

Windows Server 2003 con SP2 para sistemas con Itanium

MS08067 WindowsServer2003SP2Itanium-KB958644-ia64-ENU.rar

Windows Server 2008 32 bits EN

MS08067 WindowsServer2008-32bits-KB958644-x86EN.rar

Windows Server 2008 32 bits ESN

MS08067 WindowsServer2008-32bits-KB958644-x86ESN.rar

Windows Server 2008 64 bits EN

MS08067 WindowsServer2008-64bits-KB958644-x64EN.rar

Windows Server 2008 sistemas con Itanium

(3)

Windows Vista x64 Edition y Windows Vista x64 SP1 ESN

MS08067 WindowsVista-VistaEdition64bitsSP1-KB958644-x64ESN.rar

Windows Vista x64 Edition y Windows Vista x64 SP1 EN

MS08067 WindowsVistaEdition64bitsSP1-KB958644-x64EN.rar

Windows Vista-Vista SP1 EN

MS08067 WindowsVista-VistaSP1-KB958644-x86EN.rar

Parches vulnerabilidad MS08-067 en sistemas Windows Vista.

Windows Vista-Vista SP1 ESN

MS08067 WindowsVista-VistaSP1-KB958644-x86ESN.rar

Parches vulnerabilidad MS08-067 en sistemas Windows XP Professional.

Windows XP Professional Edition 64 bits EN

MS08067 WindowsWindowsXPProfessionalEdition64bits-KB958644-x64-ENU.rar

Windows XP Professional Edition 64 bits SP2 EN

MS08067 WindowsXPProfessionalEdition64bitsSP2-KB958644-x64-ENU.r

ar

Windows XP Service Pack 2 EN

MS08067 WindowsXPSP2-KB958644-x86-ENU.rar

Windows XP Service Pack 2 ESN

MS08067 WindowsXPSP2-KB958644-x86-ESN.rar

Windows XP Service Pack 3 EN

MS08067 WindowsXPSP3-KB958644-x86-ENU.ra

Windows XP Service Pack 3 ESN

MS08067 WindowsXPSP3-KB958644-x86-ESN.rar

Fuente: http://www.cucert.cu/index.php/descargas/category/5-ms08067?limitstart=0

Parche de Seguridad para Microsoft Internet Explorer.

MS15-094: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada (2483 al 2487, 2489 al 2494, 2498 al 2501, 2541 y CVE-2015-2542).

(4)

Parche de Seguridad para el navegador Microsoft Edge, el

navegado de W 10.

MS15-095: Boletín "crítico" que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web

especialmente creada con Microsoft Edge. (2485, 2486, 2494 y CVE-2015-2542).

Parche de Seguridad Windows Server 2008 y 2012.

MS15-096: Boletín "importante" que resuelve una vulnerabilidad de denegación de servicio en Directorio Activo (CVE-2015-2535). Afecta a Windows Server 2008 y 2012.

Parche de Seguridad para el Componente gráfico de

Microsoft.

MS15-097: Boletín considerado "crítico" que resuelve 11 vulnerabilidades en el componente gráfico de Microsoft. La más grave podría permitir la ejecución de código remoto si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas (CVE-2015-2506 al 2015-2508, 2015-2510 al 2015-2512, 2015-2517, 2015-2518, 2015-2527, CVE-2015-2529 y CVE-2015-2546).

Parche de Seguridad para Windows Journal.

MS15-098: Boletín considerado "crítico" que resuelve cinco vulnerabilidades de ejecución remota de código en Windows Journal (con 2015-2513, 2015-2514, 2015-2516, 2015-2519 y CVE-2015-2530).

Parche de Seguridad ejecución remota de código Microsoft

Office 2007, 2010 y 2013.

MS15-099: Destinado a corregir cinco vulnerabilidades "críticas" que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013

(CVE-2015-2520 al CVE-2015-2523 y CVE-2015-2545).

Parche de Seguridad ejecución remota de código Windows

Media Center.

(5)

de código si Windows Media Center abre un archivo de enlace Media Center (.mcl) que referencie código malicioso (CVE-2015-2509).

Parche de Seguridad de elevación de privilegios Microsoft

.NET Framework.

MS15-101: Boletín considerado "importante" que resuelve dos vulnerabilidades, una de elevación de privilegios y otra de denegación de servicio, en Microsoft .NET Framework (2504 y CVE-2015-2526).

Parche de Seguridad Windows Vista, Windows Server 2008,

Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

MS15-102: Destinado a corregir tres vulnerabilidades "importantes" en el administrador de tareas de Windows (CVE-2015-2524, CVE-2015-2525 y CVE-2015-2528). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.

Parche de Seguridad Microsoft Exchange Server 2013.

MS15-103: Boletín de carácter "importante" destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible y dos vulnerabilidades de falsificación en Microsoft Exchange Server 2013 (CVE-2015-2505, CVE-2015-2543 y CVE-2015-2544).

Parche de Seguridad en Skype for Business Server y

Microsoft Lync Serve.

MS15-104: Boletín considerado "importante" que soluciona tres vulnerabilidades (la más grave de elevación de privilegios) en Skype for Business Server y Microsoft Lync Server (2531, CVE-2015-2532 y CVE-2015-2536).

Parche de Seguridad Windows Hyper-V.

MS15-105: Destinado a corregir una vulnerabilidad "importante" que podría permitir evitar funcionalidades de seguridad en Windows Hyper-V (CVE-2015-2534).

(6)

Actualización para múltiples productos VMware

vCenter Server 5.5 update 3, 5.1 update u3b y 5.0 update u3e:

https://www.vmware.com/go/download-vsphere

vCloud Director 5.6.4 y 5.5.3

https://www.vmware.com/support/pubs/vcd_pubs.html

Horizon View 6.1

https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-610-GA&productId=492

Horizon View 5.3.4

https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-534-PREMIER&productId=396

Fuente: http://unaaldia.hispasec.com/2015/11/actualizacion-para-multiples-productos.html

Parche de Seguridad Internet Explorer

MS15-106

: (Crítica)Actualización acumulativa para Internet Explorer que soluciona 17 nuevas

vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada.

Parche de Seguridad

Microsoft Edge, el navegador en

Windows 10

MS15-107 :

(Importante)

Incluye la habitual actualización acumulativa para Microsoft Edge, el navegador en Windows 10. En esta ocasión se solucionan dos vulnerabilidades, la más grave de ellas podría permitir la obtención de información si un usuario visita, con Microsoft Edge, una página web especialmente creada.

Parche de Seguridad en los motores de script VBScript y

JScript

MS15-108

: (Crítica)

Boletín "crítico" que resuelve 4 vulnerabilidades en los motores de script VBScript y JScript (CVE-2015-2482, CVE-2015-6052, CVE-2015-6055 y CVE-2015-6059).

Parche de Seguridad Windows Shell

MS15-109:

(Crítica) Boletín considerado "crítico" que resuelve dos vulnerabilidades en Windows Shell que podrían permitir la ejecución de código remoto (CVE-2015-2515 y CVE-2015-2548.

(7)

Parche de Seguridad de Office

MS15-110:

(Importante) Destinado a corregir 6 vulnerabilidades "importantes" que podrían permitir la

ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office. Afecta a Microsoft Excel, Visio y SharePoint Server.

Parche de Seguridad del kernel de Windows

MS15-111

(Importante) Boletín de carácter "importante" destinada a solucionar 5 vulnerabilidades en el

kernel de Windows (CVE-2015-2549 al CVE-2015-2554) que podrían permitir la elevación de privilegios. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012 y Windows 10

Internet Explorer

MS15-112 (

Crítica)Vulnerabilidades en Internet Explorer. Consecuencias más graves: Ejecución

remota de código. Requiere reinicio del sistema tras su instalación.

Microsoft Edge

MS15-113

(Crítica) Vulnerabilidades en Microsoft Edge. Consecuencias más graves: Ejecución remota

de código. Requiere reinicio del sistema tras su instalación.

Microsoft Windows

MS15-114 y

MS15-115

(Crítica) Vulnerabilidad en Microsoft Windows. Consecuencias más graves:

Ejecución remota de código. Requiere reinicio del sistema tras su instalación.

Microsoft Office

MS15-116

(Importante) Vulnerabilidad en Microsoft Office. Consecuencias más graves: Ejecución

remota de código. Podría requerir reinicio del sistema tras su instalación. Microsoft Windows

Microsoft Windows (NDIS).

MS15-117 (

Importante) Una vulnerabilidad en Microsoft Windows (NDIS). Consecuencias más graves:

Elevación de privilegios. Requiere reinicio del sistema tras su instalación

Microsoft .Net Framework

MS15-118

(I

mportante) Una vulnerabilidad en Microsoft .Net Framework. Consecuencias más graves:

(8)

Microsoft Windows

Microsoft MS15-119

(Importante) Una vulnerabilidad en Microsoft Windows. Consecuencias más

graves: Elevación de privilegios. Requiere reinicio del sistema tras su instalación.

Microsoft Windows (IPSec)

MS15-120

(Importante) Una vulnerabilidad en Microsoft Windows (IPSec). Consecuencias más graves:

Denegación de servicio. Podría requerir reinicio del sistema tras su instalación.

Microsoft Windows

MS15-121

(Importante) Una vulnerabilidad en Microsoft Windows. Consecuencias más graves:

Spoofing. Requiere reinicio del sistema tras su instalación.

Microsoft Windows (Kerberos)

MS15-122 :

(Importante) Una vulnerabilidad en Microsoft Windows (Kerberos). Consecuencias más

graves: Evasión de medidas de seguridad. Requiere reinicio del sistema tras su instalación.

Microsoft Lync y Skype

MS15-123:

(Importante) Una vulnerabilidad en Microsoft Lync y Skype . Consecuencias más graves: Robo de información sensible. Podría requerir reinicio del sistema tras su instalación.