Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/10/2016
Butlletins de seguretat de Microsoft octubre 2016
S’han publicat un total de 10 butlletins que resolen un total de 36 vulnerabilitats i fins a cinc 0-dies.
Dimarts passat Microsoft va publicar 10 butlletins de seguretat (MS16-118 al MS16-127) corresponents al seu cicle habitual d’actualitzacions.
Segons la pròpia classificació de Microsoft, cinc dels butlletins presenten un nivell de gravetat "crític" i quatre són importants. En total s’han solucionat 36 vulnerabilitats (algunes d’elles en diversos productes), sent 5 d’elles considerades com 0-dies que s’estan explotant actualment. A més, aquest mes hi ha 13 actualitzacions més per a Flash Player.
-
MS16-118: Butlletí crític sobre l’habitual actualització per a Internet Explorer. Se solucionen 11 vulnerabilitats.
-
MS16-119: Butlletí crític sobre l’habitual actualització per a Microsoft Edge. Se solucionen 13 vulnerabilitats.
-
MS16-120: Butlletí crític que corregeix 7 vulnerabilitats i evita l’execució remota de codi a través del component Microsoft Graphics.
-
MS16-121: Butlletí important que corregeix un dels 0-dies. Evita l’execució remota de codi si s’obri un arxiu RTF, específicament creat, amb Microsoft Office.
-
MS16-122: Butlletí crític que soluciona 1 vulnerabilitat en Microsoft Windows (CVE-2016-0142).
-
MS16-123: Butlletí important que corregeix 5 vulnerabilitats en els controladors mode nucli de Microsoft Windows. Permet l’elevació de privilegis.
-
MS16-124: Butlletí important que corregeix quatre fallades d’elevació de privilegis si l’atacant accedeix a informació del registre.
-
MS16-125: Butlletí important que soluciona una vulnerabilitat en el servei Windows Diagnostics Hub Estàndard Collector Service.
-
MS16-126: Butlletí moderat però que corregeix una fallada relacionat amb l’API de Microsoft Internet Messaging, que està sent explotat en l’actualitat. Afecta Windows Vista, Windows 7 i Windows 2008.
-
MS16-127: Butlletí crític que soluciona 13 vulnerabilitats en Adobe Flash Player instal·lat en Windows Server 2012, Windows 8.1 i Windows 10. Relacionat amb el butlletí APSB16-32 d’Adobe.
Es recomana l’actualització dels sistemes com més prompte millor possible.
Els 0-dies afecten: Internet Explorer, Microsoft Edge, Microsoft Windows Graphics Component, Microsoft Office i l’API Microsoft Internet Messaging.