Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/03/2016
Microsoft va publicar aquest dimarts passat nous butlletins de seguretat. Cinc d’ells són de nivell crític i la resta importants. En total, 44 vulnerabilitats corregides; la majoria relacionades amb l’execució remota de codi:
MS16-023: Actualització acumulativa per a Microsoft Internet Explorer (13 vulnerabilitats)
MS16-024: Actualització acumulativa per a Microsoft Edge, el navegador inclòs en Windows 10 (6 vulnerabilitats)
MS16-025: Vulnerabilitat al fallar Windows la validació de les entrades abans de carregar determinades llibreries. Afecta Windows Vista i Windows Server 2008.
MS16-026: Dues vulnerabilitats relacionades amb fonts OpenType incrustades en documents o pàgines web.
MS16-027: Dues vulnerabilitats relacionades amb contingut multimèdia específicament dissenyat.
MS16-028: Dues vulnerabilitats relacionades amb .PDF creats especialment i permetrien execució remota de codi.
MS16-029: Tres vulnerabilitats corregides relacionades amb fitxers Microsoft Office creats específicament.
MS16-030: Dues vulnerabilitats que afecten Windows OLE.
Els següents butlletins estan relacionats amb l’elevació de privilegis:
MS16-031: Una vulnerabilitat que afectaria Windows Vista, Windows Server 2008 i Windows 7.
MS16-032: Una vulnerabilitat relacionada amb el servei Windows Secondary Logon.
MS16-033: Una vulnerabilitat que provocaria elevació de privilegis si algú, amb accés físic, inserira en el sistema un dispositiu USB específicament manipulat.
MS16-034: Quatre vulnerabilitats relacionades amb controladors mode nucli de Windows. Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 i Windows 10.
Altres:
MS16-035: Una vulnerabilitat en Microsoft .NET Framework que permetria botar-se característiques de seguretat.
Es recomana aplicar les actualitzacions al més prompte possible.
Més informació.