Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/09/2016

Boletines de seguridad de Microsoft septiembre 2016

Se han publicado un total de 14 boletines, siete de ellos considerados críticos, que resuelven un total de 50 vulnerabilidades.

Este martes Microsoft ha publicado 14 boletines de seguridad (MS16-104 al MS16-117) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, siete de los boletines presentan un nivel de gravedad "crítico" y los siete restantes son "importantes". En total se han solucionado 50 vulnerabilidades (algunas de ellas en varios productos). Además, este mes hay 26 actualizaciones más para Flash Player.

• MS16-104: Boletín crítico sobre la habitual actualización para Microsoft Internet Explorer. Se solucionan 10 vulnerabilidades.

• MS16-105: Boletín crítico sobre la habitual actualización para Microsoft Edge. Se solucionan 12 vulnerabilidades.

• MS16-106: Boletín crítico que corrige 5 vulnerabilidades y evita la ejecución remota de código a través del componente Microsoft Graphics.

• MS16-107: Boletín crítico que corrige 5 vulnerabilidades evitando la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office.

• MS16-108: Boletín crítico que soluciona 3 vulnerabilidades en Microsoft Exchange Server, y que podrían, la más grave de ellas, permitir la ejecución remota de código.

• MS16-109: Boletín importante que corrige una vulnerabilidad en Microsoft Silverlight.

• MS16-110: Boletín importante que corrige cuatro fallos, en varios componentes de Windows, que podrían permitir la elevación de privilegios.

• MS16-111: Boletín importante que soluciona 5 vulnerabilidades en el kernel de Windows.

• MS16-112: Boletín importante que resuelve una vulnerabilidad que permite la elevación de privilegios si Windows permite la carga de contenido web desde la pantalla de bloqueo.

• MS16-113: Boletín importante que resuelve una vulnerabilidad que podría permitir la obtención de información sensible mediante el Windows Secure Kernel Mode.

• MS16-114: Boletín importante que soluciona una vulnerabilidad que permitiría la ejecución remota de código si un atacante autenticado envía paquetes específicamente creados a un servidor Microsoft Server Message Block 1.0.

• MS16-115: Boletín importante que resuelve dos vulnerabilidades en la librería PDF.

• MS16-116: Boletín crítico que resuelve una vulnerabilidad de corrupción de memoria en OLE Automation para VBScript Scripting Engine si se visita una página web maliciosa. Relacionado con MS16-104.

• MS16-117: Boletín crítico que soluciona 26 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10. Relacionado con el boletín APSB16-29 de Adobe

Se recomienda la actualización de los sistemas con la mayor brevedad posible.

CSIRT-CV