Boletines de seguridad de Microsoft para marzo de 2016
El martes pasado Microsoft publicó trece boletines de seguridad (del MS16-023 al MS16-035)
Microsoft publicó este martes pasado nuevos boletines de seguridad. Cinco de ellos son de nivel crítico y el resto importantes. En total, 44 vulnerabilidades corregidas; la mayoría relacionadas con la ejecución remota de código:
- MS16-023: Actualización acumulativa para Microsoft Internet Explorer (13 vulnerabilidades)
- MS16-024: Actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10 (6 vulnerabilidades)
- MS16-025: Vulnerabilidad al fallar Windows la validación de las entradas antes de cargar determinadas librerías. Afecta a Windows Vista y Windows Server 2008.
- MS16-026: Dos vulnerabilidades relacionadas con fuentes OpenType incrustadas en documentos o páginas web.
- MS16-027: Dos vulnerabilidades relacionadas con contenido multimedia específicamente diseñado.
- MS16-028: Dos vulnerabilidades relacionados con .PDF creados especialmente y permitirían ejecución remota de código.
- MS16-029: Tres vulnerabilidades corregidas relacionadas con ficheros Microsoft Office creados específicamente.
- MS16-030: Dos vulnerabilidades que afectan a Windows OLE.
Los siguientes boletines están relacionados con la elevación de privilegios:
- MS16-031: Una vulnerabilidad que afectaría a Windows Vista, Windows Server 2008 y Windows 7.
- MS16-032: Una vulnerabilidad relacionada con el servicio Windows Secondary Logon.
- MS16-033: Una vulnerabilidad que provocaría elevación de privilegios si alguien, con acceso físico, insertase en el sistema un dispositivo USB específicamente manipulado.
- MS16-034: Cuatro vulnerabilidades relacionadas con controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Otros:
- MS16-035: Una vulnerabilidad en Microsoft .NET Framework que permitiría saltarse características de seguridad.
Se recomienda aplicar las actualizaciones lo antes posibles.
Más información.