Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/07/2016

Nous butlletins de seguretat de Microsoft per a juliol

11 butlletins que solucionen un total de 40 vulnerabilitats, sis d'elles considerades crítiques.

Aquest dimarts Microsoft ha publicat 11 butlletins de seguretat (MS16-084 al MS16-094) corresponents al seu cicle habitual d'actualitzacions. Segons la classificació de Microsoft, sis dels butlletins presenten un nivell de gravetat "crític"i els cinc restants són "importants". En total s'han solucionat 40 vulnerabilitats (algunes d'elles en diversos productes), així com en Adobe Flash.

• MS16-084: L'habitual actualització acumulativa per a Microsoft Internet Explorer que a més soluciona 15 noves vulnerabilitats. La més greu d'elles podria permetre l'execució remota de codi si un usuari visita, amb Internet Explorer, una pàgina web especialment creada (CVE-2016-3204, CVE-2016-3240 al CVE-2016-3243, CVE-2016-3245, CVE-2016-3248, CVE-2016-3259 al CVE-2016-3261, CVE-2016-3264, CVE-2016-3273, CVE-2016-3274, CVE-2016-3276 i CVE-2016-3277).

• MS16-085: Butlletí crític sobre l'habitual actualització per a Microsoft Edge. Se solucionen 13 vulnerabilitats (CVE-2016-3244, CVE-2016-3246, CVE-2016-3248, CVE-2016-3259, CVE-2016-3260, CVE-2016-3264, CVE-2016-3265, CVE-2016-3269, CVE-2016-3271, CVE-2016-3273, CVE-2016-3274, CVE-2016-3276 i CVE-2016-3277).

• MS16-086: Butlletí crític que resol la vulnerabilitat en els motors de scripting JScript i VBScript de Microsoft Windows (CVE-2016-3204)

• MS16-087: Butlletí crític que corregeix 2 vulnerabilitats i evita l'execució remota de codi en una estació de treball o servidor d'impressió.

• MS16-088: Butlletí crític que corregeix 7 vulnerabilitats que permeten l'execució remota de codi si s'obri un arxiu específic, creat amb Microsoft Office (CVE-2016-3278 al CVE-2016-3284).

• MS16-089: Butlletí important que soluciona una fallada en el mode segur del kernel de Windows 10 i, permetria obtindre informació sensible (CVE-2016-3256).

• MS16-090: Butlletí important que corregeix sis vulnerabilitats en el controlador mode kernel de Windows i evita l'elevació de privilegis (CVE-2016-3249 al CVE-2016-3252, CVE-2016-3254 i CVE-2016-3286). Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 i Windows 10.

• MS16-091: Butlletí important que corregeix una vulnerabilitat (CVE-2016-3255) en Microsoft .NET Framework

• MS16-092: Butlletí important que soluciona dues vulnerabilitats en el kernel de Windows (CVE-2016-3258 i CVE-2016-3272).

• MS16-093: Butlletí habitual, de caràcter crític, que corregeix fins a 24 vulnerabilitats en Adobe Flash Player instal·lat en Windows Server 2012, Windows 8.1 i Windows 10.

• MS16-094: Butlletí important que resol la vulnerabilitat (CVE-2016-3287) que podria permetre evitar les característiques de seguretat de Secure Boot.

Es recomana l'actualització dels sistemes com més prompte millor.

CSIRT-CV