Boletines de seguridad de Microsoft para noviembre de 2015

por Publicado el

Bienvenido a la descripción general de los parches de Microsoft Windows de noviembre de 2015. La guía le brinda información relevante sobre todos los parches de seguridad y no relacionados con la seguridad que Microsoft lanzó para Windows y otros productos de la compañía en los últimos 30 días.

Comienza con un resumen ejecutivo que enumera la información más importante en forma condensada, seguida de la información de distribución.

Las secciones de distribución enumeran todas las versiones de Windows y otros productos de Microsoft que han recibido parches este mes.

A esto le sigue la lista de boletines de seguridad, avisos y revisiones de seguridad y actualizaciones que no son de seguridad.

Por último, pero no menos importante, se proporciona información sobre la implementación.

Resumen ejecutivo

  • Se publicaron un total de 12 boletines de seguridad en el Día del parche de noviembre de 2015.
  • Cuatro de los boletines están calificados como críticos, la calificación más alta disponible, los ocho restantes como importantes, la segunda calificación más alta.
  • Las amenazas van desde la ejecución remota de código sobre la elevación de privilegios hasta la suplantación de identidad y la divulgación de información.
  • Todas las versiones de cliente de Windows se ven afectadas por al menos una vulnerabilidad de forma crítica

Distribución del sistema operativo

Windows 10 es el único sistema operativo basado en cliente que se ve afectado por vulnerabilidades en dos boletines con calificación crítica, mientras que todos los demás sistemas cliente solo por uno. La única razón es que se ve afectado por MS15-112, que describe problemas en Internet Explorer y MS15-113, que describe problemas en Microsoft Edge.

  • Windows Vista: 1 crítico, 4 importantes
  • Windows 7: 1 crítico, 4 importante
  • Windows 8 y 8.1: 1 crítico, 5 importante
  • Windows RT y RT 8.1: 1 crítico, 4 importante
  • Windows 10: 2 crítico, 3 importante
  • Windows Server 2008: 4 importantes, 1 moderado
  • Windows Server 2008 R2: 4 importantes, 1 moderado
  • Windows Server 2012 y 2012 R2: 5 importantes, 1 moderado
  • Núcleo del servidor: 5 importantes

Otros productos de Microsoft

Todos los productos de Microsoft Office se ven afectados por Ms15-116 (Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código).

  • Microsoft Office 2007, 2010, 2013 y 2016: 1 importante
  • Office 2013 RT: 1 importante
  • Microsoft Office para Mac: 1 importante
  • Paquete de compatibilidad de Microsoft Office SP3, Visor de Excel y Visor de Word: 1 importante
  • Microsoft SharePoint Server 2007, 2010 y 2013: 1 importante
  • Microsoft Office Web Apps 2010 y 2013: 1 importante
  • Microsoft Lync Smart Room System: 2 importantes
  • Microsoft Lync 2010 y 2013: 2 importantes
  • Skype Empresarial 2016: 2 importantes

Boletines de seguridad

MS15-112 – Crítico – Ejecución remota de código – Actualización de seguridad acumulativa para Internet Explorer (3104517): esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.

MS15-113 – Crítico – Ejecución remota de código – Actualización de seguridad acumulativa para Microsoft Edge (3104519): esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.

MS15-114 – Crítico – Ejecución remota de código – Actualización de seguridad para Windows Journal para abordar la ejecución remota de código (3100213) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de diario especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

MS15-115 – Crítico – Ejecución remota de código – Actualización de seguridad para Microsoft Windows para abordar la ejecución remota de código (3105864) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante convence a un usuario de que abra un documento especialmente diseñado o de que visite una página web que no sea de confianza y que contenga fuentes incrustadas.

MS15-116 – Importante – Ejecución remota de código – Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (3104540) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotara con éxito las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.

MS15-117 – Importante – Elevación de privilegios – Actualización de seguridad para NDIS para abordar la elevación de privilegios (3101722) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows NDIS. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema y ejecuta una aplicación especialmente diseñada.

MS15-118 – Importante – Elevación de privilegios – Actualización de seguridad para .NET Framework para abordar la elevación de privilegios (3104507) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante convence a un usuario de que navegue a un sitio web comprometido o abra un enlace en un correo electrónico especialmente diseñado para inyectar código del lado del cliente en el navegador del usuario.

MS15-119 – Importante – Elevación de privilegios – Actualización de seguridad para Winsock para abordar la elevación de privilegios (3104521) – Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta código especialmente diseñado para aprovechar la vulnerabilidad.

MS15-120 – Importante – Denegación de servicio – Actualización de seguridad para IPSec para abordar la denegación de servicio (3102939) – Esta actualización de seguridad resuelve una vulnerabilidad de denegación de servicio en Microsoft Windows. Un atacante que aproveche con éxito la vulnerabilidad podría hacer que el servidor dejara de responder. Para aprovechar la vulnerabilidad, un atacante debe tener credenciales válidas.

MS15-121 – Importante – Spoofing – Actualización de seguridad para Schannel para abordar la suplantación de identidad (3081320)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la suplantación de identidad si un atacante realiza un ataque de intermediario (MiTM) entre un cliente y un servidor legítimo.

MS15-122 – Importante – Omisión de funciones de seguridad – Actualización de seguridad para Kerberos para abordar la omisión de funciones de seguridad (3105256) – Esta actualización de seguridad resuelve una omisión de funciones de seguridad en Microsoft Windows. Un atacante podría eludir la autenticación Kerberos en una máquina de destino y descifrar unidades protegidas por BitLocker. La omisión se puede aprovechar solo si el sistema de destino tiene BitLocker habilitado sin un PIN o llave USB, la computadora está unida a un dominio y el atacante tiene acceso físico a la computadora.

MS15-123 – Importante – Divulgación de información – Actualización de seguridad para Skype Empresarial y Microsoft Lync para abordar la divulgación de información (3105872): esta actualización de seguridad resuelve una vulnerabilidad en Skype Empresarial y Microsoft Lync. La vulnerabilidad podría permitir la divulgación de información si un atacante invita a un usuario objetivo a una sesión de mensajería instantánea y luego le envía un mensaje con contenido JavaScript especialmente diseñado.

Avisos de seguridad y actualizaciones

Aviso de seguridad de Microsoft 2755801 – Actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer y Microsoft Edge

Aviso de seguridad de Microsoft 3108638 – Actualización para Windows Hyper-V para abordar la debilidad de la CPU

MS15-106: actualización acumulativa para Windows 10 (KB3105210) – Esta actualización para Windows 10 incluye mejoras de funcionalidad y resuelve las vulnerabilidades MS15-106 y MS15-107.

Actualización de seguridad para Internet Explorer Flash Player para Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8, Windows RT y Windows Server 2012 (KB3105216)

Aviso de seguridad de Microsoft 2755801 – Actualización para vulnerabilidades en Adobe Flash Player en Internet Explorer y Microsoft Edge

Actualizaciones no relacionadas con la seguridad

Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 (KB3102810) – La instalación y la búsqueda de actualizaciones son lentas y se produce un uso elevado de la CPU en Windows 7 y Windows Server 2008 R2

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3102812) – La instalación y la búsqueda de actualizaciones son lentas y se produce un uso elevado de la CPU en Windows 8.1 y Windows Server 2012 R2

Actualización dinámica para Windows 10 (KB3106937) – Actualización de compatibilidad para actualizar a Windows 10: 29 de octubre de 2015

Actualización para Windows 10 (KB3106928) – Actualización de OOBE para Windows 10: 29 de octubre de 2015

Actualización para Windows 10 (KB3106932) – Actualización de compatibilidad para actualizar a Windows 10: 29 de octubre de 2015

Actualización dinámica para Windows 10 (KB3106937) – Actualización de compatibilidad para actualizar a Windows 10: 29 de octubre de 2015

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3034348) – Error «Acceso denegado» cuando utiliza una aplicación de la Tienda Windows para configurar las propiedades de la impresora en Windows

Actualización para Windows 8, Windows RT y Windows Server 2012 (KB3058163) – La activación no funciona si el proceso sppsvc.exe no se inicia automáticamente en Windows 8 o Windows Server 2012

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3078405) – Se produce un error de detención «0x0000004A» o «0x0000009F» en Windows 8.1

Actualización para Windows 7 (KB3081954) – Actualización para las mejoras de Carpetas de trabajo en Windows 7 SP1

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3087418): El texto hebreo se invierte en Visio 2013 en dispositivos basados ​​en Windows 8.1

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3091297) – No puede iniciar sesión en un servidor AD FS desde una aplicación de la Tienda Windows en un dispositivo Windows 8.1 o Windows RT 8.1

Actualización para Windows Server 2012 R2 (KB3094486) – El servicio KDS no se inicia si los controladores de dominio están ubicados en una unidad organizativa secundaria en Windows Server 2012 R2

Actualización para Windows 8.1, Windows RT 8.1, Windows 8 y Windows RT (KB3095108) – Entrada actualizada de la base de datos APN para la red Transatel (Francia, mundial) para Windows 8.1 y Windows 8

Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 y Windows Server 2008 R2 (KB3095649) – Actualización de Win32k.sys en Windows: octubre de 2015

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3095701) – El dispositivo TPM 2.0 no se puede reconocer en Windows Server 2012 R2

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3096433) – El comando Chkdsk se congela cuando se ejecuta en Windows

Actualización para Windows 10 (KB3105514) – Actualización acumulativa para Windows 10: 20 de octubre de 2015

Actualización dinámica para Windows 10 (KB3097626) – Actualización de compatibilidad para actualizar a Windows 10: 14 de octubre de 2015

Cómo descargar e instalar las actualizaciones de seguridad de noviembre de 2015

boletines de seguridad de microsoft actualizaciones de noviembre de 2015

Los parches de noviembre de 2015 ya están disponibles a través de Windows Update. Dado que Windows está configurado para descargar e instalar parches de seguridad automáticamente de forma predeterminada, se instalarán en todos esos sistemas automáticamente en un punto.

Sin embargo, las comprobaciones de actualización no se realizan en tiempo real y, si desea acelerar la implementación, puede buscar actualizaciones manualmente:

  • Toque la tecla de Windows en el teclado de su computadora, escriba Windows Update y presione la tecla Intro.
  • Esto debería abrir la interfaz de Windows Update. Dependiendo de su versión de Windows, esto puede ser en forma de una nueva aplicación de Configuración o una ventana de programa.
  • Seleccione la opción «buscar actualizaciones» en la página y espere los resultados.
  • Todas las actualizaciones disponibles se enumeran en la página y se necesita otro clic para descargarlas e instalarlas en el dispositivo.

Otras opciones para implementar las actualizaciones incluyeron descargarlas individualmente desde Centro de descarga de Microsoft, descargando imagenes de seguridad mensual que Microsoft lanza, o mediante el uso de software de terceros para hacerlo.

Información Adicional

  • Blog del Centro de respuesta de seguridad de Microsoft sobre el lanzamiento del boletín 2015
  • Resumen del boletín de seguridad de Microsoft de noviembre de 2015
  • Lista de actualizaciones de software para productos de Microsoft
  • Lista de avisos de seguridad de 2015
  • Nuestra guía de actualización detallada para Windows

Publicaciones relacionadas:

  1. HashTools es una herramienta de hash de archivos gratuita para Windows
  2. Cosas que haría diferente si tuviera la oportunidad
  3. Baidu PC Faster es una herramienta gratuita de mantenimiento del sistema para Windows
  4. Acceda a GUI remotas de Unix en Windows: Xming

Publicado por