CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/03/2016

Boletines de seguridad de Microsoft para marzo de 2016

El martes pasado Microsoft publicó trece boletines de seguridad (del MS16-023 al MS16-035)

Microsoft publicó este martes pasado nuevos boletines de seguridad. Cinco de ellos son de nivel crítico y el resto importantes. En total, 44 vulnerabilidades corregidas; la mayoría relacionadas con la ejecución remota de código:

MS16-023: Actualización acumulativa para Microsoft Internet Explorer (13 vulnerabilidades)
MS16-024: Actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10 (6 vulnerabilidades)
MS16-025: Vulnerabilidad al fallar Windows la validación de las entradas antes de cargar determinadas librerías. Afecta a Windows Vista y Windows Server 2008.
MS16-026: Dos vulnerabilidades relacionadas con fuentes OpenType incrustadas en documentos o páginas web.
MS16-027: Dos vulnerabilidades relacionadas con contenido multimedia específicamente diseñado.
MS16-028: Dos vulnerabilidades relacionados con .PDF creados especialmente y permitirían ejecución remota de código.
MS16-029: Tres vulnerabilidades corregidas relacionadas con ficheros Microsoft Office creados específicamente.
MS16-030: Dos vulnerabilidades que afectan a Windows OLE.

Los siguientes boletines están relacionados con la elevación de privilegios:

MS16-031: Una vulnerabilidad que afectaría a Windows Vista, Windows Server 2008 y Windows 7.
MS16-032: Una vulnerabilidad relacionada con el servicio Windows Secondary Logon.
MS16-033: Una vulnerabilidad que provocaría elevación de privilegios si alguien, con acceso físico, insertase en el sistema un dispositivo USB específicamente manipulado.
MS16-034: Cuatro vulnerabilidades relacionadas con controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.

Otros:

MS16-035: Una vulnerabilidad en Microsoft .NET Framework que permitiría saltarse características de seguridad.

Se recomienda aplicar las actualizaciones lo antes posibles.
Más información.

Fuente: Hispasec una-al-dia

CSIRT-CV