Importancia:
5 – Crítica
Fecha de publicación:
13/01/2016

Recursos afectados

  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Microsoft Edge
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows 10
  • Microsoft Server Software
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office for Mac 2011
  • Microsoft Office 2016 for Mac

Descripción

Consta de 9 boletines de seguridad, clasificados 6 como críticos y 3 como importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Exchange Server, Microsoft Edge, VBScript Scripting Enginet y Microsoft Silverlight.

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft  (se abre en nueva ventana), se informa de los distintos métodos de actualización dentro de cada boletín en el apartado “Información sobre la actualización”.

Detalle

  • MS16-001  (se abre en nueva ventana): Crítica. Resuelve vulnerabilidades de ejecución remota de código en Internet Explorer.
  • MS16-002  (se abre en nueva ventana): Crítica. Resuelve vulnerabilidades de obtención de privilegios en Microsoft Edge.
  • MS16-003  (se abre en nueva ventana): Crítica. La vulnerabilidad en VBScript Scripting Enginet podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-004  (se abre en nueva ventana): Crítica. El parche para Microsoft Office resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visualiza un documento de Microsoft Office especialmente diseñada para tal fin.
  • MS16-005  (se abre en nueva ventana): Crítica. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-006  (se abre en nueva ventana): Crítica. La vulnerabilidad en Microsoft Silverlight podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-007  (se abre en nueva ventana): Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-008  (se abre en nueva ventana): Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la elevación de privilegios si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-010  (se abre en nueva ventana): Importante. El parche para Microsoft Exchange Server resuelve varias vulnerabilidades. La más grave de ellas podría permitir la suplantación si Outlook Web Access (OWA) falla en la gestión correcta de las peticiones.

Referencias

8867.Microsoft_5F00_Logo_2D00_for_2D00_screen

X