Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/07/2016

Nuevos boletines de seguridad de Microsoft para julio

11 boletines que solucionan un total de 40 vulnerabilidades, seis de ellas consideradas críticas.

Este martes Microsoft ha publicado 11 boletines de seguridad (MS16-084 al MS16-094) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft, seis de los boletines presentan un nivel de gravedad "crítico" y los cinco restantes son "importantes". En total se han solucionado 40 vulnerabilidades (algunas de ellas en varios productos), así como en Adobe Flash.

• MS16-084: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 15 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-3204, CVE-2016-3240 al CVE-2016-3243, CVE-2016-3245, CVE-2016-3248, CVE-2016-3259 al CVE-2016-3261, CVE-2016-3264, CVE-2016-3273, CVE-2016-3274, CVE-2016-3276 y CVE-2016-3277).

• MS16-085: Boletín crítico sobre la habitual actualización para Microsoft Edge. Se solucionan 13 vulnerabilidades (CVE-2016-3244, CVE-2016-3246, CVE-2016-3248, CVE-2016-3259, CVE-2016-3260, CVE-2016-3264, CVE-2016-3265, CVE-2016-3269, CVE-2016-3271, CVE-2016-3273, CVE-2016-3274, CVE-2016-3276 y CVE-2016-3277).

• MS16-086: Boletín crítico que resuelve la vulnerabilidad en los motores de scripting JScript y VBScript de Microsoft Windows (CVE-2016-3204)

• MS16-087: Boletín crítico que corrige 2 vulnerabilidades y evita la ejecución remota de código en una estación de trabajo o servidor de impresión.

• MS16-088: Boletín crítico que corrige 7 vulnerabilidades que permiten la ejecución remota de código si se abre un archivo específico, creado con Microsoft Office (CVE-2016-3278 al CVE-2016-3284).

• MS16-089: Boletín importante que soluciona un fallo en el modo seguro del kernel de Windows 10 y, permitiría obtener información sensible (CVE-2016-3256).

• MS16-090: Boletín importante que corrige seis vulnerabilidades en el controlador modo kernel de Windows y evita la elevación de privilegios (CVE-2016-3249 al CVE-2016-3252, CVE-2016-3254 y CVE-2016-3286). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.

• MS16-091: Boletín importante que corrige una vulnerabilidad (CVE-2016-3255) en Microsoft .NET Framework

• MS16-092: Boletín importante que soluciona dos vulnerabilidades en el kernel de Windows (CVE-2016-3258 y CVE-2016-3272).

• MS16-093: Boletín habitual, de caracter crítico, que corrige hasta 24 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10.

• MS16-094: Boletín importante que resuelve la vulnerabilidad (CVE-2016-3287) que podría permitir evitar las características de seguridad de Secure Boot.

Se recomienda la actualización de los sistemas con la mayor brevedad posible.

CSIRT-CV