Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2016
Butlletins de seguretat de Microsoft per a gener de 2016
Aquest dimarts Microsoft va publicar nou butlletins de seguretat, donant així fi al suport d’alguns productes.
Microsoft va publicar aquest dimarts passat nous butlletins de seguretat. Aquest butlletí també representa, com ja vam dir, el final del suport per a Internet Explorer 8, 9 i 10. També Windows 8 deixarà de rebre actualitzacions; es recomana actualitzar a Windows 8.1.
Dels nou butlletins publicats, sis d’ells es consideren crítics i contemplen vulnerabilitats d’execució remota de codi:
-
MS16-001: Actualització acumulativa per a Microsoft Internet Explorer.
-
MS16-002: Actualització acumulativa per a Microsoft Edge, el navegador inclòs en Windows 10.
-
MS16-003: Vulnerabilitats en el motor de scripting VBScript en Microsoft Windows.
-
MS16-004: Vulnerabilitats en Microsoft Office.
-
MS16-005: Vulnerabilitats en el controlador mode nucli de Windows.
-
MS16-006: Vulnerabilitats en Microsoft Silverlight 5.
Els altres tres serien de nivell important:
-
MS16-007: Vulnerabilitats en la càrrega de llibreries que permetria l’execució remota de codi. Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1), Windows Server 2012 i Windows 10.
-
MS16-008: Vulnerabilitats en el nucli de Windows que provocarien l’elevació de privilegis. Afecta els mateixos sistemes que l’anterior butlletí.
-
MS16-010: Vulnerabilitats en Microsoft Exchange Server 2013 i 2016 que permeten la falsificació de continguts.
Fins a 25 vulnerabilitats haurien sigut corregides finalment.