Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2016
Boletines de seguridad de Microsoft para enero de 2016
Este martes Microsoft publicó nueve boletines de seguridad, dando así fin al soporte de algunos productos.
Microsoft publicó este martes pasado nuevos boletines de seguridad. Este boletín también representa, como ya dijimos, el final del soporte para Internet Explorer 8, 9 y 10. También Windows 8 dejará de recibir actualizaciones; se recomienda actualizar a Windows 8.1.
De los nueve boletines publicados, seis de ellos se consideran críticos y contemplan vulnerabilidades de ejecución remota de código:
-
MS16-001: Actualización acumulativa para Microsoft Internet Explorer.
-
MS16-002: Actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10.
-
MS16-003: Vulnerabilidades en el motor de scripting VBScript en Microsoft Windows.
-
MS16-004: Vulnerabilidades en Microsoft Office.
-
MS16-005: Vulnerabilidades en el controlador modo kernel de Windows.
-
MS16-006: Vulnerabilidades en Microsoft Silverlight 5.
Los otros tres serían de nivel importante:
-
MS16-007: Vulnerabilidades en la carga de librerías que permitiría la ejecución remota de código. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10.
-
MS16-008: Vulnerabilidades en el kernel de Windows que provocarían la elevación de privilegios. Afecta a los mismos sistemas que el anterior boletín.
-
MS16-010: Vulnerabilidades en Microsoft Exchange Server 2013 y 2016 que permiten la falsificación de contenidos.
Hasta 25 vulnerabilidades habrían sido corregidas finalmente.