Microsoft anunció en febrero la actualización del parche Win10 /Win8.1 /Win7 detalla un total de 13 actualizaciones de seguridad

Microsoft lanzó la actualización de seguridad de febrero de 2016 a los usuarios en la madrugada del 10 de febrero y ha anunciado los detalles de la actualización de este mes. En febrero de 2016, hubo 13 actualizaciones de seguridad, de las cuales las seis primeras fueron graves y las siete restantes fueron importantes. Las siguientes series pequeñas le darán detalles en detalle, ¡los amigos necesitados pueden venir y averiguarlo!

Los sistemas operativos y componentes afectados incluyen: Windows Vista, Win7, Win8, Win8.1, Win10, Windows Server 2008/2012 (R2), y Windows RT y Windows RT 8.1 para dispositivos de tableta. Incluye software y servicios como Microsoft Office 2007/2010/2013/2013 RT.

Se recomienda que los usuarios descarguen e instalen actualizaciones de Windows Update de manera oportuna.

Características de la actualización de seguridad de febrero de 2016:

Actualización de seguridad acumulativa para Internet Explorer (3134220)

Esta actualización de seguridad se corrige en Internet Explorer Vulnerabilidades múltiples. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Internet Explorer. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Un atacante que aprovechó esta vulnerabilidad podría tomar el control de un sistema afectado si el usuario actual inicia sesión con derechos de usuario administrativos. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

Actualización de seguridad acumulativa para Microsoft Edge (3134225)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Edge. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Microsoft Edge. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

Actualización de seguridad de la Biblioteca de PDF de Microsoft Windows para la vulnerabilidad de ejecución remota de código (3138938)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Una vulnerabilidad más grave podría permitir la ejecución remota de código si la biblioteca de Microsoft Windows PDF maneja las llamadas inapropiadas de la interfaz de programación de aplicaciones (API), permitiendo que un atacante ejecute un código arbitrario en el sistema del usuario. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos. Sin embargo, un atacante no puede obligar a un usuario a descargar o abrir un documento PDF malicioso.

Actualización de seguridad de Windows Journal para la ejecución remota de código (3134811)

Esta actualización de seguridad corrige una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de diario especialmente diseñado. Los usuarios con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los usuarios con derechos de usuario administrativos.

Vulnerabilidad de la actualización de seguridad de Microsoft Windows para la ejecución remota de código (3134228)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un atacante pudiera iniciar sesión en el sistema de destino y ejecutar una aplicación especialmente diseñada.

Vulnerabilidad de la actualización de seguridad de Microsoft Office para la ejecución remota de código (3134226)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Office. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

Actualización de seguridad de WebDAV para corregir la elevación de las vulnerabilidades de privilegios (3136041)

Esta actualización de seguridad corrige una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad podría permitir la elevación de privilegios si un atacante utiliza los clientes de Creación y control de versiones distribuidos de la Web de Microsoft (WebDAV) para enviar información especialmente diseñada al servidor.

Actualización de seguridad del controlador de pantalla de escritorio remoto para corregir la vulnerabilidad de elevación de privilegios (3134700)

Esta actualización de seguridad corrige una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado usa RDP para iniciar sesión en el sistema de destino y enviar datos especialmente diseñados a través de la conexión. De forma predeterminada, RDP no está habilitado en todos los sistemas operativos de Windows. Este riesgo no existe para los sistemas que no tienen RDP habilitado.

Actualización de seguridad del controlador en modo kernel de Windows para la corrección de la vulnerabilidad de elevación de privilegios (3136082)

Esta actualización de seguridad corrige una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

Actualización de seguridad de .NET Framework para remediar las vulnerabilidades de denegación de servicio (3137893)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft .NET Framework. Si un atacante implanta un XSLT específico en el elemento web XML del cliente, estas vulnerabilidades pueden hacer que el servidor compile de forma recursiva las transformaciones de XSLT, lo que provocará la denegación de servicio del servidor.

Actualización de seguridad para los servicios de federación de Active Directory para corregir la vulnerabilidad de denegación de servicio (3134222)

Esta actualización de seguridad resuelve una vulnerabilidad en los Servicios de federación de Active Directory (ADFS) . Si un atacante envía datos de entrada específicos a un servidor ADFS durante la autenticación basada en formularios, la vulnerabilidad podría causar una denegación de servicio y hacer que el servidor deje de responder.

Actualización de seguridad del servidor NPS RADIUS para la corrección de la vulnerabilidad de denegación de servicio (3133043)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Si un atacante envía una cadena de nombre de usuario especialmente diseñada a NPS, la vulnerabilidad podría hacer que el Servidor de políticas de red (NPS) niegue el servicio y niegue la autenticación RADIUS en NPS.

Actualización de seguridad para Adobe Flash Player (3135782)

Esta actualización de seguridad corrige todas las versiones compatibles de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows Vulnerabilidad de Adobe Flash Player en 10.

La actualización acumulativa KB3135173 de Microsoft para Windows 10 incluye varias de las actualizaciones anteriores. Para más detalles, consulte "¿Win10 versión oficial 10586.104 actualizada? Win10 versión oficial 10586.104 actualizar el resumen de contenido (continuamente actualizado)".