{"id":584,"date":"2016-01-13T10:14:46","date_gmt":"2016-01-13T15:14:46","guid":{"rendered":"https:\/\/cert.pa\/?p=584"},"modified":"2016-01-13T11:48:24","modified_gmt":"2016-01-13T16:48:24","slug":"microsoft-libera-9-nuevos-boletines-de-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=584","title":{"rendered":"Microsoft libera 9 nuevos boletines de vulnerabilidades"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2016-01- Microsoft libera 9 nuevos boletines de vulnerabilidades.<br \/>\nGravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Enero 12, 2016<br \/>\nFecha de modificaci\u00f3n: Enero 13, 2016<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nFuente: https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms16-007.aspx<\/p>\n<p>Sistemas Afectados:<br \/>\nMicrosoft Exchange Server<br \/>\nMicrosoft Windows<br \/>\nMicrosoft Silverlight<br \/>\nMicrosoft Office,<br \/>\nVisual Basic<br \/>\nMicrosoft Edge<br \/>\nInternet Explorer<\/p>\n<p>I. Descripci\u00f3n<br \/>\nMicrosoft anuncia en su bolet\u00edn mensual 9 nuevas vulnerabilidades para varios de sus servicios que podr\u00edan causar problemas como escalar privilegios, ejecuciones de c\u00f3digo remoto entre otras que se detallan a continuaci\u00f3n:<br \/>\nGravedad Alta:<br \/>\nMS16-001 &#8211; Actualizaci\u00f3n: de seguridad acumulativa para Internet Explorer (3124903)<br \/>\nMS16-002 &#8211; Actualizaci\u00f3n de seguridad acumulativa para Microsoft Edge (3124904)<br \/>\nMS16-003 &#8211; Actualizaci\u00f3n de seguridad acumulativa para JScript y VBScript para abordar la ejecuci\u00f3n remota de c\u00f3digo (3125540)<br \/>\nMS16-004 &#8211; Actualizaci\u00f3n de seguridad para Microsoft Office para abordar la ejecuci\u00f3n remota de c\u00f3digo (3124585)<br \/>\nMS16-005 &#8211; Actualizaci\u00f3n de seguridad para Windows controladores en modo kernel para Abordar la ejecuci\u00f3n remota de c\u00f3digo (3124584)<br \/>\nActualizaci\u00f3n de seguridad para Silverlight para abordar la ejecuci\u00f3n remota de c\u00f3digo (3126036)<br \/>\nMS16-006 &#8211; Actualizaci\u00f3n de seguridad para Microsoft Windows para abordar la ejecuci\u00f3n remota de c\u00f3digo (3124901) &#8211; MS16-007<br \/>\nActualizaci\u00f3n de seguridad para el kernel de Windows para abordar la elevaci\u00f3n de privilegios (3124605) &#8211; MS16-008<br \/>\nMS16-010 &#8211; Actualizaci\u00f3n de seguridad de Microsoft Exchange Server para la falsificaci\u00f3n de direcciones (3124557)<\/p>\n<p>II. Impacto<br \/>\nComplejidad de acceso: Alta<br \/>\nAutenticaci\u00f3n: Depende de la vulnerabilidad (no requerida para explotarla)<br \/>\nTipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.<\/p>\n<p>III. Referencia a soluciones, herramientas e informaci\u00f3n<br \/>\nMicrosoft publica una versi\u00f3n actualizada de la herramienta Microsoft Windows Malicious Software Eliminaci\u00f3n de Windows Server Update Services (WSUS), Windows Update (WU), y el Centro de descarga.<br \/>\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx<\/p>\n<p>IV. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nAutoridad Nacional para la Innovaci\u00f3n Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nWeb: http:\/\/www.cert.pa<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2016-01- Microsoft libera 9 nuevos boletines de vulnerabilidades. Gravedad: Alta Fecha de publicaci\u00f3n: Enero 12, 2016 Fecha de modificaci\u00f3n: Enero 13, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: https:\/\/technet.microsoft.com\/en-us\/library\/security\/ms16-007.aspx Sistemas Afectados: Microsoft Exchange&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[43,9,64],"class_list":["post-584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-alertas","tag-microsoft","tag-seguridad"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=584"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/584\/revisions"}],"predecessor-version":[{"id":588,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/584\/revisions\/588"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}