CSIRT Panamá Aviso 2016-01- Microsoft libera 9 nuevos boletines de vulnerabilidades.
Gravedad: Alta
Fecha de publicación: Enero 12, 2016
Fecha de modificación: Enero 13, 2016
Última revisión: Revisión A.
Fuente: https://technet.microsoft.com/en-us/library/security/ms16-007.aspx
Sistemas Afectados:
Microsoft Exchange Server
Microsoft Windows
Microsoft Silverlight
Microsoft Office,
Visual Basic
Microsoft Edge
Internet Explorer
I. Descripción
Microsoft anuncia en su boletín mensual 9 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:
Gravedad Alta:
MS16-001 – Actualización: de seguridad acumulativa para Internet Explorer (3124903)
MS16-002 – Actualización de seguridad acumulativa para Microsoft Edge (3124904)
MS16-003 – Actualización de seguridad acumulativa para JScript y VBScript para abordar la ejecución remota de código (3125540)
MS16-004 – Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (3124585)
MS16-005 – Actualización de seguridad para Windows controladores en modo kernel para Abordar la ejecución remota de código (3124584)
Actualización de seguridad para Silverlight para abordar la ejecución remota de código (3126036)
MS16-006 – Actualización de seguridad para Microsoft Windows para abordar la ejecución remota de código (3124901) – MS16-007
Actualización de seguridad para el kernel de Windows para abordar la elevación de privilegios (3124605) – MS16-008
MS16-010 – Actualización de seguridad de Microsoft Exchange Server para la falsificación de direcciones (3124557)
II. Impacto
Complejidad de acceso: Alta
Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.
III. Referencia a soluciones, herramientas e información
Microsoft publica una versión actualizada de la herramienta Microsoft Windows Malicious Software Eliminación de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
IV. Información de contacto
CSIRT PANAMA
Autoridad Nacional para la Innovación Gubernamental
E-Mail: info@cert.pa
Web: http://www.cert.pa