Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de noviembre de 2016

Boletines de seguridad de Microsoft de noviembre de 2016

Fecha de publicación: 
09/11/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 9
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office 2016 para Mac
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Microsoft Office para Mac 2011
  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows Animation Manager Memory Corruption Vulnerability
  • Windows Common Log File System Driver Elevation of Privilege Vulnerability
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows Server 2016
  • Windows Vista
Descripción: 

Consta de 14 boletines de seguridad, clasificados como 6 críticos y 8 importantes, referentes a múltiples CVE en Microsoft Office, Microsoft Windows y Microsoft Internet Explorer.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft se informa de los distintos métodos de actualización dentro de cada boletín en el apartado "Información sobre la actualización".

Detalle: 

MS16-129:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una página especialmente diseñada para explotar el fallo.

MS16-130:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante autenticado de manera local ejecuta una aplicación especialmente diseñada para explotar el fallo.

MS16-131:(Crítica) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código.

MS16-132:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web que contenga código malicioso.

MS16-133:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un fichero de Microsoft Office especialmente diseñado para explotar el fallo.

MS16-134:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios.

MS16-135:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante accede al sistema afectado y ejecuta una aplicación especialmente diseñada para explotar el fallo y tomar el control del sistema.

MS16-136:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft SQL Server. La más grave de ellas puede permitir la elevación de privilegios de modo que se pueda visualizar, modificar o eliminar información, o incluso crear nuevas cuentas de usuario.

MS16-137:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios.

MS16-138:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir a un atacante modificar ficheros.

MS16-139:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada, y así poder acceder a información sensible.

MS16-140:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la evadir la seguridad si un atacante instala una política que afecte al arranque del sistema.

MS16-141:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Adobe Flash Player.

MS16-142:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visualiza con Internet Explorer una página web especialmente diseñada para aprovechar el fallo.