Scroll to read more
Importancia:
5 – Crítica
Fecha de publicación:
09/12/2015

Recursos afectados

Los productos afectados son:

  • Windows Vista
  • Windows 7
  • Windows 8 y 8.1
  • Windows Server 2008 y 2008 R
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y RT 8.1
  • Windows 10
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 y 2013 RT
  • Microsoft Office 2016
  • Microsoft Office for Mac
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Excel Viewer
  • Microsoft Word Viewer
  • Microsoft Live Meeting 2007 Console
  • Skype for Business 2016
  • Microsoft Silverlight
  • Microsoft Lync 2010 y 2013

Descripción

Consta de 12 boletines de seguridad, clasificados como 8 críticos y 4 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework,Skype for Business,Microsoft Lync, Silverlight y Microsoft Edge.

Solución

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft  (se abre en nueva ventana), se informa de los distintos parches necesarios según el producto afectado.

Detalle

  • MS15-124  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.
  • MS15-125  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una página web especialmente manipulada.
  • MS15-126  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en el motor de programación de VBScript en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante diseña un sitio web para explotar las vulnerabilidades a través de Internet Explorer y convence a un usuario para visitar el sitio.
  • MS15-127  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante envía peticiones manipuladas a un servidor DNS.
  • MS15-128  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, y Silverlight.. Las vulnerabilidades permitirían la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web que contiente fuentes de caracteres especialmente manipuladas.
  • MS15-129  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si Microsoft Silverlight maneja de forma incorrecta ciertas peticiones de apertura y cierre que podrían resultar en violaciones acceso de lectura y lectura-escritura.
  • MS15-130  (se abre en nueva ventana): (Crítico). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página no fiable que contiene fuentes de caracteres especialmente manipuladas.
  • MS15-131  (se abre en nueva ventana): (Crítico). Resuelve vulnerabilidades en Microsoft Office. La vulnerabilidad puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente diseñado. Este boletín resulta especialmente importante al corregir varias vulnerabilidades criticas que permitirían a un atacante ejecutar código malicioso con solo abrir un correo electrónico o visualizar un fichero de Office.
  • MS15-132  (se abre en nueva ventana): (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante accede a un sistema local y ejecuta una aplicación especialmente diseñada.
  • MS15-133  (se abre en nueva ventana): (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante se autentica en un sistema objetivo y ejecuta una aplicación especialmente diseñada para provocar referencias a posiciones de memoria ya liberadas sacando partido a uan condición de carrera.
  • MS15-134  (se abre en nueva ventana): (Importante). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si Windows Media Center abre un enlace Media Center (.mlc) especialmente manipulado que apunta a código malicioso
  • MS15-135  (se abre en nueva ventana): (Importante). Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades pueden permitir elevación de privilegios si un atacante se autentica en un sistema objetivo y ejecuta una aplicación especialmente diseñada

Referencias

Etiquetas de la entrada

Other posts

Relacionado