Soluciones
Nuevo martes de parches de Microsoft
Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de octubre, que incluye seis actualizaciones de software (tres de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Edge, Office, Office Services, Web Apps y software de Microsoft Server.
Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la divulgación de información. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:
- MS15-106 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3096441) – Esta actualización de seguridad resuelve vulnerabilidades en el navegador web de Microsoft, donde la más grave, podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
- MS15-107 : (Importante) Actualización de seguridad acumulativa para Microsoft Edge (3096448) – Esta actualización de seguridad resuelve vulnerabilidades en el nuevo navegador de Windows 10. La más grave podría permitir la divulgación de información si un usuario visita una página web especialmente diseñada mediante Microsoft Edge.
- MS15-108 : (Crítica) Actualización de seguridad para JScript y VBScript para abordar ejecución remota de código (3089659) – Esta actualización de seguridad resuelve vulnerabilidades en los motores de scripting VBScript y JScript en Microsoft Windows. La más grave podría permitir la ejecución remota de código si un atacante emplea un sitio web especialmente o aprovecha un sitio web comprometido y luego convence a un usuario para ver el sitio web. Un atacante también podría incrustar un control ActiveX marcado como «seguro para inicialización» en una aplicación o documento de Microsoft Office que utiliza el motor de renderizado de IE.
- MS15-109 : (Importante) Actualización de seguridad para Windows Shell para Dirección de ejecución remota de código (3096443) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows que podrían permitir la ejecución remota de código si un usuario abre un objeto de la barra de herramientas especialmente diseñado en Windows o un atacante convence a un usuario para ver contenido en línea especialmente diseñado.
- MS15-110 : (Importante) Actualizaciones de seguridad para Microsoft Office para abordar ejecución remota de código (3096440) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de ellas permitiría la ejecución remota de código si un usuario abre un archivo de la suite especialmente diseñado.
- MS15-111 : (Importante) Actualización de seguridad que aborda la elevación de privilegios en el kernel de Windows (3096447) – Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave permitiría la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.