Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de septiembre de 2016

Boletines de seguridad de Microsoft de septiembre de 2016

Fecha de publicación: 
14/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 9
  • Microsoft Edge
  • Microsoft Exchange Server 2007
  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office 2016 para Mac
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Microsoft Office para Mac 2011
  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012 R2
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows Vista
     
Descripción: 

Consta de 14 boletines de seguridad, clasificados como 7 crí­ticos y 7 importantes, referentes a múltiples CVEs en Internet Explorer, Microsoft Edge, Microsoft Exchange, Microsoft Office y Windows.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletí­n en el apartado "Información sobre la actualización".

Detalle: 

MS16-104:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código cuando un usuario visualiza con Internet Explorer una página web especialmente manipulada.

MS16-105:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código cuando un usuario visualiza con Microsoft Edge una página web especialmente manipulada.

MS16-106:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código cuando un usuario visita una página web especialmente manipulada o abre un documento especialmente manipulado.

MS16-107:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un documento manipulado de Micrososft Office.

MS16-108:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Server. La más grave de ellas puede permitir la ejecución remota de código si un atacante envía un correo a un servidor Exchange vulnerable con un adjunto especialmente manipulado. 

MS16-109:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad puede permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación Silverlight manipulada.

MS16-110:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un atacante crea una solicitud manipulada y ejecuta código arbitrario con privilegios elevados en el sistema afectado.

MS16-111:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente manipulada en el sistema afectado.

MS16-112:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede suponer la elevación de privilegios si Windows permite de forma impropia la carga de contenido web desde la pantalla de bloqueo de Windows.

MS16-113:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información cuando el modo Windows Secure del kernel maneja inapropiadamente objetos en memoria.

MS16-114:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante autenticado envía paquetes manipulados a un servidor SMBv1 afectado.

MS16-115:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la divulgación de información si un usuario visualiza contenido online PDF manipulado o abre un documento PDF especialmente manipulado. 

MS16-116:(Crí­tica) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la ejecución remota de código si un atacante convence a un usuario del sistema afectado para visitar un sitio web malicioso o comprometido.

MS16-117:(Crí­tica) Esta actualización de seguridad resuelve varias vulnerabilidades en Adobe Flash Player de ejecución remota de código instalado en todas las versiones soportadas de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.