Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2015
Butlletins de seguretat de Microsoft per a octubre de 2015
Microsoft ha publicat 6 butlletins de seguretat. D’aquests 6 butlletins, 3 són crítics i els altres 3 importants.
En tots els sistemes, des de Windows Vista fins a Windows 10, es corregeix una vulnerabilitat crítica. En Windows 10 també es corregeix una vulnerabilitat important, encara que no crítica.
En Microsoft Office, des de les versions 2007 fins a la 2016 se soluciona una vulnerabilitat important.
En detall, els 6 butlletins de seguretat alliberats per Microsoft són els següents:
Crítics
MS15-106. Aquest butlletí de seguretat soluciona una fallada en Internet Explorer que podria permetre executar codi de forma remota amb permisos d’Administrador quan la víctima visitara una web maliciosa.
MS15-108. Aquest butlletí soluciona una vulnerabilitat en els motors JScript i VBScript, tant en Windows com en Internet Explorer, que podria permetre l’execució de codi de forma remota en els sistemes afectats.
MS15-109. Aquest butlletí soluciona una fallada en el terminal de Windows que podria donar lloc a l’execució de codi remot.
Importants
MS15-107. Aquest butlletí de seguretat és molt semblant a MS15-106 però especialment dissenyat per a Microsoft Edge.
MS15-110. Aquest butlletí ha sigut publicat concretament per a la suite Microsoft Office. Soluciona una vulnerabilitat important en el codi del paquet ofimàtic que permet l’execució remota de codi.
MS15-111. Com a últim butlletí, se soluciona una vulnerabilitat important en el nucli de Windows que permet l’elevació de privilegis a usuaris locals.