Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/09/2016

Butlletins de seguretat de Microsoft setembre 2016

S'han publicat un total de 14 butlletins que solucionen, set d'ells considerats crítics, un total de 50 vulnerabilitats.

Aquest dimarts Microsoft ha publicat 14 butlletins de seguretat (MS16-104 al MS16-117) corresponents al seu cicle habitual d'actualitzacions. Segons la mateixa classificació de Microsoft, set dels butlletins presenten un nivell de gravetat "crític"i els set restants són "importants". En total s'han solucionat 50 vulnerabilitats (algunes d'elles en diversos productes). A més, aquest mes hi ha 26 actualitzacions més per a Flash Player.

• MS16-104: Butlletí crític sobre l'habitual actualització per a Microsoft Internet Explorer. Se solucionen 10 vulnerabilitats.

• MS16-105: Butlletí crític sobre l'habitual actualització per a Microsoft Edge. Se solucionen 12 vulnerabilitats.

• MS16-106: Butlletí crític que corregeix 5 vulnerabilitats i evita l'execució remota de codi a través del component Microsoft Graphics.

• MS16-107: Butlletí crític que corregeix 5 vulnerabilitats evitant l'execució remota de codi si s'obri un arxiu específicament creat amb Microsoft Office.

• MS16-108: Butlletí crític que soluciona 3 vulnerabilitats en Microsoft Exchange Server, i que podria, la més greu d'elles, permetre l'execució remota de codi.

• MS16-109: Butlletí important que corregeix una vulnerabilitat en Microsoft Silverlight.

• MS16-110: Butlletí important que corregeix quatre fallades, en diversos components de Windows, que podrien permetre l'elevació de privilegis.

• MS16-111: Butlletí important que soluciona 5 vulnerabilitats en el kernel de Windows.

• MS16-112: Butlletí important que resol una vulnerabilitat que permet l'elevació de privilegis si Windows permet la càrrega de contingut web des de la pantalla de bloqueig.

• MS16-113: Butlletí important que resol una vulnerabilitat que podria permetre l'obtenció d'informació sensible mitjançant el Windows Secure Kernel Mode.

• MS16-114: Butlletí important que soluciona una vulnerabilitat que permetria l'execució remota de codi si un atacant autenticat envia paquets específicament creats a un servidor Microsoft Server Message Block 1.0.

• MS16-115: Butlletí important que resol dues vulnerabilitats en la llibreria PDF.

• MS16-116: Butlletí crític que resol una vulnerabilitat de corrupció de memòria en OLE Automation per a VBScript Scripting Engine si es visita una pàgina web maliciosa. Relacionat amb MS16-104.

• MS16-117: Butlletí crític que soluciona 26 vulnerabilitats en Adobe Flash Player instal·lat en Windows Server 2012, Windows 8.1 y Windows 10. Relacionat amb el butlletí APSB16-29 d'Adobe.

Es recomana l'actualització dels sistemes amb la major brevetat possible.

CSIRT-CV