Nuevo martes de parches de Microsoft

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de octubre, que incluye seisactualizaciones de software (tres de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Office, Office Services, Web Apps y software de Microsoft Server.

Nuevo martes de parches de Microsoft
Nuevo martes de parches de Microsoft

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-106 : (CríticaActualización de seguridad acumulativa para Internet Explorer (3096441) – Esta actualización de seguridad resuelve vulnerabilidades en el navegador web de Microsoft, donde la más grave, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
  • MS15-107 : (ImportanteActualización de seguridad acumulativa para Microsoft Edge (3096448) – Esta actualización de seguridad resuelve vulnerabilidades en el nuevo navegador de Windows 10. La más grave podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Microsoft Edge.
  • MS15-108 : (Crítica) Actualización de seguridad para JScript y VBScript para abordar ejecución remota de código (3089659) – Esta actualización de seguridad resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Microsoft Windows. La más grave podría permitir la ejecución remota de código si un atacante emplea un sitio web especialmente o aprovecha un sitio web comprometido y luego convence a un usuario para ver el sitio web. Un atacante también podría incrustar un control ActiveX marcado como “seguro para inicialización” en una aplicación o documento de Microsoft Office que utiliza el motor de renderizado de IE.
  • MS15-109 : (ImportanteActualización de seguridad para Windows Shell para Dirección de ejecución remota de código (3096443) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows que podrían permitir la ejecución remota de código si un usuario abre un objeto de la barra de herramientas especialmente diseñado en Windows o un atacante convence a un usuario para ver contenido en línea especialmente diseñado.
  • MS15-110 : (ImportanteActualizaciones de seguridad para Microsoft Office para abordar ejecución remota de código (3096440) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de ellas permitiría la ejecución remota de código si un usuario abre un archivo de la suite especialmente diseñado.
  • MS15-111 : (ImportanteActualización de seguridad que aborda la elevación de privilegios en el kernel de Windows (3096447) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave permitiría la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

Fuente: muyseguridad.net

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone