Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de enero de 2016

Boletines de seguridad de Microsoft de enero de 2016

Fecha de publicación: 
13/01/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11
  • Microsoft Edge
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8 and Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT and Windows RT 8.1
  • Windows 10
  • Microsoft Server Software
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office for Mac 2011
  • Microsoft Office 2016 for Mac
Descripción: 

Consta de 9 boletines de seguridad, clasificados 6 como críticos y 3 como importantes, referentes a múltiples CVEs en Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Exchange Server, Microsoft Edge, VBScript Scripting Engine y Microsoft Silverlight.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 
  • MS16-001: Crítica. Resuelve vulnerabilidades de ejecución remota de código en Internet Explorer.
  • MS16-002: Crítica. Resuelve vulnerabilidades de obtención de privilegios en Microsoft Edge.
  • MS16-003: Crítica. La vulnerabilidad en VBScript Scripting Engine podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-004: Crítica. El parche para Microsoft Office resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visualiza un documento de Microsoft Office especialmente diseñada para tal fin.
  • MS16-005: Crítica. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-006: Crítica. La vulnerabilidad en Microsoft Silverlight podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada para aprovechar el fallo.
  • MS16-007: Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-008: Importante. El parche para Microsoft Windows resuelve varias vulnerabilidades. La más grave de ellas podría permitir la elevación de privilegios si un atacante es capaz de autenticarse en el sistema y ejecutar una aplicación maliciosa.
  • MS16-010: Importante. El parche para Microsoft Exchange Server resuelve varias vulnerabilidades. La más grave de ellas podría permitir la suplantación si Outlook Web Access (OWA) falla en la gestión correcta de las peticiones.