Noticias
Microsoft publica el último boletín de seguridad mensual de 2015
Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de diciembre, que incluye doce actualizaciones de software (ocho de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Office, Skype for Business, Silverlight, Lync o :NET Framework.
Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:
- MS15-124 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3116180) Esta actualización de seguridad resuelve vulnerabilidades que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
- MS15-125 : (Crítica) Actualización de seguridad acumulativa para Microsoft Edge (3116184) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
- MS15-126 : (Crítica) Actualización de seguridad acumulativa para JScript y VBScript para abordar ejecución remota de código (3116178) Esta actualización de seguridad resuelve vulnerabilidades en el motor de secuencias de comandos de VBScrip.
- MS15-127: (Crítica) Actualización de seguridad para Windows DNS (3100465) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que aborda la ejecución remota de código si un atacante envía especialmente peticiones a un servidor DNS
- MS15-128: (Crítica) Actualización de seguridad para Microsoft Graphics (3104503)
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, y Silverlight. - MS15-129 : (Crítica) Actualización de seguridad para Silverlight (3106614) Esta actualización de seguridad resuelve vulnerabilidades en Silverlight. abordando la ejecución remota de código
- MS15-130 : (Crítica) Actualización de seguridad para Microsoft Uniscribe (3108670) Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código.
- MS15-131 : (Crítica) Actualización de seguridad para Microsoft Office (3116111) Esta actualización de seguridad resuelve vulnerabilidades en la suite Office. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado.
- MS15-132 : (Importante) Actualización de seguridad para Microsoft Windows (3116162) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un atacante tiene acceso a un sistema local y ejecuta una aplicación especialmente diseñada.
- MS15-133: (Importante) Actualización de seguridad para Windows PGM (3116130)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios. - MS15-134: (Crítica) Actualización de seguridad para Windows Media Center para abordar ejecución remota de código (3108669) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo .mcl malicioso en Windows Media Center.
- MS15-135: (Importante) Actualización de seguridad para controladores Kernel-Mode (3119075) Esta actualización de seguridad resuelve vulnerabilidades en Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta una aplicación especialmente diseñada.
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana