Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/12/2015
Nuevos boletines de seguridad de Microsoft
Este martes Microsoft publicó doce nuevos boletines de seguridad y parchea un total de setenta y una vulnerabilidades detectadas.
Micosoft publicó este martes pasado nuevos boletines de seguridad . De los doce boletines publicados, ocho de ellos eran vulnerabilidades de ejecución remota de código y estaban clasificados como críticos:
- MS15-124: Actualización acumulativa para Microsoft Internet Explorer.
- MS15-125: Actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10.
- MS15-126: Vulnerabilidades en el motor de scripting VBScript en Microsoft Windows.
- MS15-127: Vulnerabilidad en Microsoft Windows DNS.
- MS15-128: Corrige tres vulnerabilidades "críticas" en Microsoft Graphics Component. Afecta a todas las versiones soportadas de Microsoft Windows, Microsoft .NET Framework, Skype for Business 2016, Microsoft Lync 2013, Microsoft Lync 2010, Microsoft Office 2007 y Microsoft Office 2010.
- MS15-129: Vulnerabilidades en Microsoft Silverlight 5.
- MS15-130: Windows Uniscribe. Afecta Windows 7 y Windows Server 2008.
- MS15-131: Vulnerabilidades en Microsoft Office.
Dos boletines clasificados como importantes también referidos a vulnerabilidades de tipo ejecución remota de código:
- MS15-132: Vulnerabilidades en la carga de librerías. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10.
- MS15-134: Vulnerabilidades en Windows Media Center.
Y los dos restantes que resuelven vulnerabilidades de tipo elevación de privilegios, clasificadas también como importantes:
- MS15-133:Vulnerabilidad en el protocolo Windows Pragmatic General Multicast (PGM).
- MS15-135:Vulnerabilidades en el controlador modo kernel de Windows. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10.
En total se da solución a setenta y una vulnerabilidades detectadas.
Fuente: Hispasec una-al-dia