Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/01/2016
Microsoft va publicar aquest dimarts passat nous butlletins de seguretat. Aquest butlletí també representa, com ja vam dir, el final del suport per a Internet Explorer 8, 9 i 10. També Windows 8 deixarà de rebre actualitzacions; es recomana actualitzar a Windows 8.1.
Dels nou butlletins publicats, sis d’ells es consideren crítics i contemplen vulnerabilitats d’execució remota de codi:
MS16-001: Actualització acumulativa per a Microsoft Internet Explorer.
MS16-002: Actualització acumulativa per a Microsoft Edge, el navegador inclòs en Windows 10.
MS16-003: Vulnerabilitats en el motor de scripting VBScript en Microsoft Windows.
MS16-004: Vulnerabilitats en Microsoft Office.
MS16-005: Vulnerabilitats en el controlador mode nucli de Windows.
MS16-006: Vulnerabilitats en Microsoft Silverlight 5.
Els altres tres serien de nivell important:
MS16-007: Vulnerabilitats en la càrrega de llibreries que permetria l’execució remota de codi. Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8 (i 8.1), Windows Server 2012 i Windows 10.
MS16-008: Vulnerabilitats en el nucli de Windows que provocarien l’elevació de privilegis. Afecta els mateixos sistemes que l’anterior butlletí.
MS16-010: Vulnerabilitats en Microsoft Exchange Server 2013 i 2016 que permeten la falsificació de continguts.
Fins a 25 vulnerabilitats haurien sigut corregides finalment.