Noticias

Microsoft publica el último boletín de seguridad mensual de 2015

Publicado

en

Microsoft ha publicado el boletín mensual de seguridad correspondiente al mes de diciembre, que incluye doce actualizaciones de software (ocho de ellas críticas) para resolver vulnerabilidades y exposiciones comunes en Windows, Internet Explorer, Office, Skype for Business, Silverlight, Lync o :NET Framework.

Las consecuencias potenciales de estas vulnerabilidades van desde la ejecución remota de código a la elevación de privilegios. Los parches de seguridad pueden descargarse automáticamente desde Windows Update (o mediante instalación individual desde los enlaces), recomendándose actualizar equipos informáticos a la mayor brevedad. Las vulnerabilidades corregidas son:

  • MS15-124 : (Crítica) Actualización de seguridad acumulativa para Internet Explorer (3116180) Esta actualización de seguridad resuelve vulnerabilidades que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS15-125 : (CríticaActualización de seguridad acumulativa para Microsoft Edge (3116184) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
  • MS15-126 : (Crítica) Actualización de seguridad acumulativa para JScript y VBScript para abordar ejecución remota de código (3116178) Esta actualización de seguridad resuelve vulnerabilidades en el motor de secuencias de comandos de VBScrip. 
  • MS15-127: (CríticaActualización de seguridad para Windows DNS (3100465) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que aborda la ejecución remota de código si un atacante envía especialmente peticiones a un servidor DNS
  • MS15-128: (Crítica) Actualización de seguridad para Microsoft Graphics (3104503)
    Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, y Silverlight.
  • MS15-129 : (CríticaActualización de seguridad para Silverlight  (3106614) Esta actualización de seguridad resuelve vulnerabilidades en Silverlight. abordando la ejecución remota de código
  • MS15-130 : (Crítica) Actualización de seguridad para Microsoft Uniscribe (3108670) Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código.
  • MS15-131 : (CríticaActualización de seguridad para Microsoft Office (3116111) Esta actualización de seguridad resuelve vulnerabilidades en la suite Office. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado.
  • MS15-132 : (ImportanteActualización de seguridad para Microsoft Windows (3116162) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un atacante tiene acceso a un sistema local y ejecuta una aplicación especialmente diseñada.
  • MS15-133: (ImportanteActualización de seguridad para Windows PGM (3116130)
    Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios.
  • MS15-134: (Crítica) Actualización de seguridad para Windows Media Center para abordar ejecución remota de código (3108669) Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo .mcl malicioso en Windows Media Center.
  • MS15-135: (Importante) Actualización de seguridad para controladores Kernel-Mode (3119075) Esta actualización de seguridad resuelve vulnerabilidades en Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta una aplicación especialmente diseñada.

Lo más leído

Salir de la versión móvil