Conecta con nosotros

Soluciones

Primer boletín de seguridad Microsoft de 2016

Publicado el

boletín de seguridad

boletín de seguridad

Microsoft ha publicado el primer boletín de seguridad de 2016, que incluye nueve actualizaciones de software (seis de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Visual Basic, Silverlight o Exchange Server.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Boletín de seguridad importante porque es el último que incluye actualizaciones para Internet Explorer 8, 9 y 10, tras finalizar su soporte técnico.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS16-001 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3124903) Esta actualización de seguridad resuelve vulnerabilidades en el navegador web, la más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS16-002 : (CríticaActualización de seguridad acumulativa para Microsoft Edge (3124904)
    Esta actualización de seguridad resuelve vulnerabilidades en el navegador de Windows 10. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS16-003 : (Crítica) Actualización de seguridad acumulativa para JScript y VBScript (3125540) Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos de VBScript en Microsoft Windows, que podría permitir la ejecución remota de código.
  • MS16-004: (CríticaActualización de seguridad para Microsoft Office (3124585)
    Esta actualización de seguridad resuelve vulnerabilidades en la suite ofimática. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
  • MS16-005: (CríticaActualización de seguridad para controladores en modo kernel de Windows (3124584) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave  podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso.
  • MS16-006 : (CríticaActualización de seguridad para Silverlight para abordar ejecución remota de código (3126036) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido mediante una aplicación de Silverlight especialmente diseñada.
  • MS16-007 : (ImportanteActualización de seguridad para Microsoft Windows (3124901) Esta actualización de seguridad resuelve vulnerabilidades en los sistemas operativos de Microsoft. La más grave podría permitir la ejecución remota de código si un atacante es capaz de iniciar sesión en un sistema de destino y ejecutar una aplicación especialmente diseñada.
  • MS16-008: (ImportanteActualización de seguridad para el kernel de Windows para abordar la elevación de privilegios (3124605) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
  • MS16-010: (ImportanteActualización de seguridad de Microsoft Exchange Server para la falsificación de direcciones (3124557) Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si Outlook Web Access falla al manejar adecuadamente las peticiones web.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído