Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de diciembre de 2015

Boletines de seguridad de Microsoft de diciembre de 2015

Fecha de publicación: 
09/12/2015
Importancia: 
5 - Crítica
Recursos afectados: 

Los productos afectados son:

  • Windows Vista
  • Windows 7
  • Windows 8 y 8.1
  • Windows Server 2008 y 2008 R
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows RT y RT 8.1
  • Windows 10
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013 y 2013 RT
  • Microsoft Office 2016
  • Microsoft Office for Mac
  • Microsoft Office Compatibility Pack Service Pack 3
  • Microsoft Excel Viewer
  • Microsoft Word Viewer
  • Microsoft Live Meeting 2007 Console
  • Skype for Business 2016
  • Microsoft Silverlight
  • Microsoft Lync 2010 y 2013
Descripción: 

Consta de 12 boletines de seguridad, clasificados como 8 críticos y 4 importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft .NET Framework,Skype for Business,Microsoft Lync, Silverlight y Microsoft Edge.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos parches necesarios según el producto afectado.

Detalle: 
  • MS15-124: (Crítico). Resuelve vulnerabilidades de ejecución de código de forma remota en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.
  • MS15-125: (Crítico). Resuelve vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una página web especialmente manipulada.
  • MS15-126: (Crítico). Resuelve vulnerabilidades en el motor de programación de VBScript en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante diseña un sitio web para explotar las vulnerabilidades a través de Internet Explorer y convence a un usuario para visitar el sitio.
  • MS15-127: (Crítico). Resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante envía peticiones manipuladas a un servidor DNS.
  • MS15-128: (Crítico). Resuelve vulnerabilidades en Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, y Silverlight.. Las vulnerabilidades permitirían la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web que contiene fuentes de caracteres especialmente manipuladas.
  • MS15-129: (Crítico). Resuelve vulnerabilidades en Microsoft Silverlight. La más grave de ellas puede permitir la ejecución remota de código si Microsoft Silverlight maneja de forma incorrecta ciertas peticiones de apertura y cierre que podrían resultar en violaciones acceso de lectura y lectura-escritura.
  • MS15-130: (Crítico). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página no fiable que contiene fuentes de caracteres especialmente manipuladas.
  • MS15-131: (Crítico). Resuelve vulnerabilidades en Microsoft Office. La vulnerabilidad puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente diseñado. Este boletín resulta especialmente importante al corregir varias vulnerabilidades criticas que permitirían a un atacante ejecutar código malicioso con solo abrir un correo electrónico o visualizar un fichero de Office.
  • MS15-132: (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante accede a un sistema local y ejecuta una aplicación especialmente diseñada.
  • MS15-133: (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante se autentica en un sistema objetivo y ejecuta una aplicación especialmente diseñada para provocar referencias a posiciones de memoria ya liberadas sacando partido a uan condición de carrera.
  • MS15-134: (Importante). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si Windows Media Center abre un enlace Media Center (.mlc) especialmente manipulado que apunta a código malicioso
  • MS15-135: (Importante). Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades pueden permitir elevación de privilegios si un atacante se autentica en un sistema objetivo y ejecuta una aplicación especialmente diseñada