Nuevo martes de parches de Microsoft

Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de octubre, que incluye seisactualizaciones de software (tres de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Office, Office Services, Web Apps y software de Microsoft Server.

Nuevo martes de parches de Microsoft
Nuevo martes de parches de Microsoft

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-106¬†: (Cr√≠tica)¬†Actualizaci√≥n de seguridad acumulativa para Internet Explorer (3096441)¬†‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en el navegador web de Microsoft, donde la m√°s¬†grave, podr√≠a permitir la ejecuci√≥n remota de c√≥digo si un usuario visita una p√°gina web especialmente dise√Īada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podr√≠a conseguir el mismo nivel de derechos de usuario que el usuario actual.
  • MS15-107¬†: (Importante)¬†Actualizaci√≥n de seguridad acumulativa para Microsoft Edge (3096448) ‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en el nuevo navegador de Windows 10. La m√°s grave podr√≠a permitir la divulgaci√≥n de informaci√≥n si un usuario visita una p√°gina web especialmente dise√Īada mediante Microsoft Edge.
  • MS15-108¬†: (Cr√≠tica)¬†Actualizaci√≥n de seguridad para JScript y VBScript para abordar ejecuci√≥n remota de c√≥digo (3089659)¬†‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Microsoft Windows. La m√°s grave podr√≠a permitir la ejecuci√≥n remota de c√≥digo si un atacante emplea un sitio web especialmente o aprovecha un sitio web comprometido y luego convence a un usuario para ver el sitio web. Un atacante tambi√©n podr√≠a incrustar un control ActiveX marcado como ‚Äúseguro para inicializaci√≥n‚ÄĚ en una aplicaci√≥n o documento de Microsoft Office que utiliza el motor de renderizado de IE.
  • MS15-109¬†: (Importante)¬†Actualizaci√≥n de seguridad para Windows Shell para Direcci√≥n de ejecuci√≥n remota de c√≥digo (3096443) ‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en Microsoft Windows que¬†podr√≠an permitir la ejecuci√≥n remota de c√≥digo si un usuario abre un objeto de la barra de herramientas especialmente dise√Īado en Windows o un atacante convence a un usuario para ver contenido en l√≠nea especialmente dise√Īado.
  • MS15-110¬†: (Importante)¬†Actualizaciones de seguridad para Microsoft Office para abordar ejecuci√≥n remota de c√≥digo (3096440) ‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en Microsoft Office. La m√°s grave de ellas permitir√≠a la ejecuci√≥n remota de c√≥digo si un usuario abre un archivo de la suite especialmente dise√Īado.
  • MS15-111¬†: (Importante)¬†Actualizaci√≥n de seguridad que¬†aborda la elevaci√≥n de privilegios en el kernel de Windows (3096447) ‚ÄstEsta actualizaci√≥n de seguridad resuelve vulnerabilidades en Microsoft Windows. La m√°s grave permitir√≠a la elevaci√≥n de privilegios si un atacante inicia sesi√≥n en un sistema afectado y ejecuta una aplicaci√≥n especialmente dise√Īada.

Fuente: muyseguridad.net