noticias afectadas del mes 14, Microsoft lanzó la actualización de seguridad rutinaria de este mes esta mañana, ha anunciado anuncios de seguridad y detalles de actualización. En octubre de 2015, hubo 6 actualizaciones importantes, 3 de las cuales fueron graves y 3 importantes. Los sistemas operativos y componentes afectados incluyen: Windows Vista, Win7, Win8, Win8.1, Win10, Windows Server 2008/2012 (R2), y Windows RT y Windows RT 8.1 para dispositivos de tableta, incluido Microsoft Office Software y servicios como RT /2007/2010/2013/2013.
Se recomienda que los usuarios descarguen e instalen actualizaciones de Windows Update de manera oportuna.
La actualización de seguridad de octubre de 2015 incluye:
Actualización de seguridad acumulativa para Internet Explorer (3096441)
Esta actualización de seguridad resuelve las vulnerabilidades en Internet Explorer . La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.
Actualización de seguridad acumulativa para Microsoft Edge (3096448)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Edge. La vulnerabilidad más grave podría permitir que la información se filtre cuando los usuarios usan Microsoft Edge para ver páginas web especialmente diseñadas. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.
Actualizaciones de seguridad de JScript y VBScript para la ejecución remota de código (3089659)
Esta actualización de seguridad resuelve las vulnerabilidades en los motores de secuencias de comandos VBScript y JScript de Microsoft Windows. Si un atacante aloja un sitio web especialmente diseñado para explotar esta vulnerabilidad a través de Internet Explorer (o un sitio web que explota un sitio web intruso o acepta o aloja contenido o anuncios proporcionados por el usuario) y luego engaña al usuario para que vea el sitio web, la vulnerabilidad más grave puede Permitir la ejecución remota de código. Un atacante también podría incrustar un control ActiveX con "inicialización de seguridad" en una aplicación que utiliza el motor de renderización de IE o un documento de Microsoft Office para dirigir a los usuarios a un sitio web especialmente diseñado.
Actualización de seguridad del shell de Windows para la ejecución remota de código (3096443)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un objeto de barra de herramientas especialmente diseñado en Windows o si un atacante convenció a un usuario para que viera contenido en línea especialmente diseñado.
Actualización de seguridad de Microsoft Office para la ejecución remota de código (3096440)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.
Actualización de seguridad del kernel de Windows para resolver la elevación de privilegios (3096447)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
La actualización acumulativa de Microsoft KB3097617 para Win10 incluye actualizaciones KB3096447, KB3096443, KB3096448 y KB3096441.
Recomendado:
Win10 lanzó 4 actualizaciones acumulativas, incluyendo KB3097617 incluyendo parches de seguridad
El alojamiento en línea del sistema windowsxp es una forma importante para que los usuarios de LAN a
Microsoft ha empujado Win10 Innovator Update Preview 14986 Update Express a Windows Insider. Como si
La pantalla azul es un problema con el que se encontrarán todas las computadoras. El sistema win10 t
El sistema Win10 no puede abrir la solución al problema de la pantalla azul de recuperación
Cómo configurar rápidamente el elemento de inicio de Win8.1
Le enseñará a usar la aplicación de reproductor de DVD Microsoft Win10 gratis
Rsyslog 8.11.0 (v8-stable), versión
Win7 sistema pantalla azul mensaje de error 0x000000ed análisis de falla y solución
El ícono de la unidad de disquete A en el sistema Win7 no quiere usar cómo eliminar
Windows7 aún mantiene el estado de la conexión de red en modo de suspensión.
Cómo ver todos los programas de computadora bajo el sistema Xp
¿Cómo eliminar el escudo pequeño en la esquina inferior derecha del icono del escritorio de Win7?
Deshabilite el método de modificación del registro de la interfaz transparente de Win10
¿Cómo cambia Win7 el aspecto del juego de limpieza de minas para hacerlo diferente?
Maneras de resolver incompatibilidad de sistema y juego de Vista
Función de copia rápida final de TeraCopy v2.01
¿Qué es la prueba de software?
¿Qué debo hacer si falta la "Vista de categoría de cambio" del panel de control de WinXP?
Linux uso parcial del archivo comando resumen de uso
Sistema de limpieza de basura con un solo clic Win7 método
Consejo de Estado sobre la parte 2016 del calendario régimen de vacaciones