Scroll to read more
- Importancia:
- 5 – Crítica
- Fecha de publicación:
- 13/01/2016
Recursos afectados
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
- Microsoft Edge
- Windows Vista
- Windows Server 2008
- Windows 7
- Windows Server 2008 R2
- Windows 8 and Windows 8.1
- Windows Server 2012 and Windows Server 2012 R2
- Windows RT and Windows RT 8.1
- Windows 10
- Microsoft Server Software
- Microsoft Office 2007
- Microsoft Office 2010
- Microsoft Office 2013
- Microsoft Office 2013 RT
- Microsoft Office 2016
- Microsoft Office for Mac 2011
- Microsoft Office 2016 for Mac
Descripción
Consta de 9 boletines de seguridad, clasificados 6 como críticos y 3 como importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Exchange Server, Microsoft Edge, VBScript Scripting Enginet y Microsoft Silverlight.
Solución
Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft 
, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado «Información sobre la actualización».
Detalle
- MS16-001
: Crítica. Resuelve vulnerabilidades de ejecución remota de código en Internet Explorer. - MS16-002 : Crítica. Resuelve vulnerabilidades de obtención de privilegios en Microsoft Edge.
- MS16-003 : Crítica. La vulnerabilidad en VBScript Scripting Enginet podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
- MS16-004 : Crítica. El parche para Microsoft Office resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visualiza un documento de Microsoft Office especialmente diseñada para tal fin.
- MS16-005 : Crítica. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
- MS16-006 : Crítica. La vulnerabilidad en Microsoft Silverlight podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
- MS16-007 : Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
- MS16-008 : Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la elevación de privilegios si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
- MS16-010 : Importante. El parche para Microsoft Exchange Server resuelve varias vulnerabilidades. La más grave de ellas podría permitir la suplantación si Outlook Web Access (OWA) falla en la gestión correcta de las peticiones.
Referencias
