Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2015
Boletines de seguridad de Microsoft para octubre de 2015
Microsoft ha publicado 6 boletines de seguridad. De estos 6 boletines, 3 son críticos y los otros 3 importantes.
En todos los sistemas, desde Windows Vista hasta Windows 10, se corrige una vulnerabilidad crítica. En Windows 10 también se corrige una vulnerabilidad importante, aunque no crítica.
En Microsoft Office, desde las versiones 2007 hasta la 2016 se soluciona una vulnerabilidad importante.
En detalle, los 6 boletines de seguridad liberados por Microsoft son los siguientes:
Críticos
MS15-106. Este boletín de seguridad soluciona un fallo en Internet Explorer que podría permitir ejecutar código de forma remota con permisos de Administrador cuando la víctima visitase una web maliciosa.
MS15-108. Este boletín soluciona una vulnerabilidad en los motores JScript y VBScript, tanto en Windows como en Internet Explorer, que podría permitir la ejecución de código de forma remota en los sistemas afectados.
MS15-109. Este boletín soluciona un fallo en el terminal de Windows que podría dar lugar a la ejecución de código remoto.
Importantes
MS15-107. Este boletín de seguridad es muy similar a MS15-106 pero especialmente diseñado para Microsoft Edge.
MS15-110. Este boletín ha sido publicado concretamente para la suite Microsoft Office. Soluciona una vulnerabilidad importante en el código de la suite ofimática que permite la ejecución remota de código.
MS15-111. Como último boletín, se soluciona una vulnerabilidad importante en el kernel de Windows que permite la elevación de privilegios a usuarios locales.