Soluciones
Primer boletín de seguridad Microsoft de 2016
Microsoft ha publicado el primer boletín de seguridad de 2016, que incluye nueve actualizaciones de software (seis de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Visual Basic, Silverlight o Exchange Server.
Boletín de seguridad importante porque es el último que incluye actualizaciones para Internet Explorer 8, 9 y 10, tras finalizar su soporte técnico.
Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:
- MS16-001 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3124903) Esta actualización de seguridad resuelve vulnerabilidades en el navegador web, la más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
- MS16-002 : (Crítica) Actualización de seguridad acumulativa para Microsoft Edge (3124904)
Esta actualización de seguridad resuelve vulnerabilidades en el navegador de Windows 10. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. - MS16-003 : (Crítica) Actualización de seguridad acumulativa para JScript y VBScript (3125540) Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows, que podría permitir la ejecución remota de código.
- MS16-004: (Crítica) Actualización de seguridad para Microsoft Office (3124585)
Esta actualización de seguridad resuelve vulnerabilidades en la suite ofimática. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. - MS16-005: (Crítica) Actualización de seguridad para controladores en modo kernel de Windows (3124584) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso.
- MS16-006 : (Crítica) Actualización de seguridad para Silverlight para abordar ejecución remota de código (3126036) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido mediante una aplicación de Silverlight especialmente diseñada.
- MS16-007 : (Importante) Actualización de seguridad para Microsoft Windows (3124901) Esta actualización de seguridad resuelve vulnerabilidades en los sistemas operativos de Microsoft. La más grave podría permitir la ejecución remota de código si un atacante es capaz de iniciar sesión en un sistema de destino y ejecutar una aplicación especialmente diseñada.
- MS16-008: (Importante) Actualización de seguridad para el kernel de Windows para abordar la elevación de privilegios (3124605) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
- MS16-010: (Importante) Actualización de seguridad de Microsoft Exchange Server para la falsificación de direcciones (3124557) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si Outlook Web Access falla al manejar adecuadamente las peticiones web.
-
A fondoHace 7 días
Cómo mejorar la gestión de identidades y accesos en tu empresa
-
SolucionesHace 2 días
Veeam se integra con Palo Alto Networks para mejorar la seguridad y reforzar la resiliencia de datos
-
NoticiasHace 5 días
Detenido en Madrid un responsable de la organización detrás del ransomware LockBit