Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2016
Microsoft publicó este martes pasado nuevos boletines de seguridad. Este boletín también representa, como ya dijimos, el final del soporte para Internet Explorer 8, 9 y 10. También Windows 8 dejará de recibir actualizaciones; se recomienda actualizar a Windows 8.1.
De los nueve boletines publicados, seis de ellos se consideran críticos y contemplan vulnerabilidades de ejecución remota de código:
MS16-001: Actualización acumulativa para Microsoft Internet Explorer.
MS16-002: Actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10.
MS16-003: Vulnerabilidades en el motor de scripting VBScript en Microsoft Windows.
MS16-004: Vulnerabilidades en Microsoft Office.
MS16-005: Vulnerabilidades en el controlador modo kernel de Windows.
MS16-006: Vulnerabilidades en Microsoft Silverlight 5.
Los otros tres serían de nivel importante:
MS16-007: Vulnerabilidades en la carga de librerías que permitiría la ejecución remota de código. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10.
MS16-008: Vulnerabilidades en el kernel de Windows que provocarían la elevación de privilegios. Afecta a los mismos sistemas que el anterior boletín.
MS16-010: Vulnerabilidades en Microsoft Exchange Server 2013 y 2016 que permiten la falsificación de contenidos.
Hasta 25 vulnerabilidades habrían sido corregidas finalmente.