Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/11/2016
Boletines de seguridad de Microsoft noviembre 2016
Se han publicado un total de 14 parches que resuelven un total de 75 vulnerabilidades
El pasado martes Microsoft publicó 14 parches de seguridad (MS16-129 al MS16-142) correspondientes a su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft, seis de los boletines presentan un nivel de gravedad "crítico" y ocho son importantes. En total se han solucionado 75 vulnerabilidades (algunas de ellas en varios productos).
Los principales productos afectados han sido los navegadores Internet Explorer y Microsoft Edge, Microsoft Office, SQL Server, Microsoft Windows y Adobe Flash Player:
- MS16-118: actualización acumulativa que solventa diferentes vulnerabilidades en Internet Explorer. Destaca una posible ejecución de código al navegar por sitios malintencionados.
- MS16-119: actualización acumulativa para Microsoft Edge. Destaca una posible ejecución de código al navegar por sitios malintencionados
- MS16-120: actualización para el componente Microsoft Graphics que solventa diferentes vulnerabilidades en varios productos. Destaca la posible ejecución de código al abrir sitios web o documentos maliciosos.
- MS16-121: actualización para Microsoft Office que solventa problemas de ejecución de código remoto al abrir documentos RTF.
- MS16-122: actualización que solventa una vulnerabilidad de ejecución remota de código en el componente Microsoft Video Control.
- MS16-123: actualización del kernel de Microsoft Windows que solventa diferentes vulnerabilidades, destacando un posible escalado de privilegios.
- MS16-124: actualización de seguridad que solventa escalados de privilegios en el registro de Microsoft Windows.
- MS16-125: actualización que solventa una vulnerabilidad de escalado de privilegios en Diagnostics Hub.
- MS16-126: actualización que solventa una vulnerabilidad de revelado de información en Microsoft Internet Messaging API.
- MS16-127 y MS16-128: actualizaciones de seguridad para Abobe Flash Player en diversas plataformas Microsoft.
Fuente: Microsoft Technet