Boletines de seguridad de Microsoft de enero de 2016

Internet IbizaSin categoría, Tecnología

Fecha: 13/01/2016

Descripción: 

Consta de 9 boletines de seguridad, clasificados 6 como críticos y 3 como importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Exchange Server, Microsoft Edge, VBScript Scripting Enginet y Microsoft Silverlight.

Detalle: 

  • MS16-001: Crítica. Resuelve vulnerabilidades de ejecución remota de código en Internet Explorer.
  • MS16-002: Crítica. Resuelve vulnerabilidades de obtención de privilegios en Microsoft Edge.
  • MS16-003: Crítica. La vulnerabilidad en VBScript Scripting Enginet podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-004: Crítica. El parche para Microsoft Office resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visualiza un documento de Microsoft Office especialmente diseñada para tal fin.
  • MS16-005: Crítica. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-006: Crítica. La vulnerabilidad en Microsoft Silverlight podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-007: Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-008: Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la elevación de privilegios si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-010: Importante. El parche para Microsoft Exchange Server resuelve varias vulnerabilidades. La más grave de ellas podría permitir la suplantación si Outlook Web Access (OWA) falla en la gestión correcta de las peticiones.

Boletines de seguridad de Microsoft de enero de 2016
¿Cuál es tu opinión?