El resumen de parches de enero de 2016 de Microsoft incluye 9 correcciones importantes para Win10 /Win8.1 /Win7

Noticias del 13 de enero, Microsoft lanzó hoy la primera ola de actualizaciones de seguridad del usuario en la madrugada de este año y anunció los detalles de la actualización de este mes. En enero de 2016, hubo 9 actualizaciones de seguridad, de las cuales las 6 primeras fueron graves y las 3 restantes fueron importantes.

Los sistemas operativos y componentes afectados incluyen: Windows Vista, Win7, Win8, Win8.1, Win10, Windows Server 2008/2012 (R2), y Windows RT y Windows RT 8.1 para dispositivos de tableta. Incluye software y servicios como Microsoft Office 2007/2010/2013/2013 RT.

Se recomienda que los usuarios descarguen e instalen actualizaciones de Windows Update de manera oportuna.

Resumen de actualizaciones de seguridad para enero de 2016:

1, Actualización de seguridad acumulativa para Internet Explorer (3124903)

Esta actualización de seguridad se corrige en Internet Explorer Vulnerabilidades. Las vulnerabilidades más graves podrían permitir la ejecución remota de código cuando un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechó la vulnerabilidad podría controlar el sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

2, Actualización de seguridad acumulativa para Microsoft Edge (3124904)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Edge. Si un usuario ve una página web especialmente diseñada con Microsoft Edge, todas las vulnerabilidades podrían permitir la ejecución remota de código. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

3, Actualizaciones de seguridad acumulativas de JScript y VBScript para la ejecución remota de código (3125540)

Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos VBScript para Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechó la vulnerabilidad podría controlar el sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.

4. Actualización de seguridad de Microsoft Office para la vulnerabilidad de ejecución remota de código (3124585)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

5.Windows Actualización de seguridad del controlador en modo kernel para ejecución remota de código (3124584)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Una vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso.

6. Actualización de seguridad de Silverlight para la vulnerabilidad de ejecución remota de código (3126036)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación Silverlight especialmente diseñada. Un atacante no podría obligar a un usuario a visitar un sitio web comprometido. En su lugar, debe tener la tentación de acceder a él, generalmente al permitir que el usuario haga clic en un enlace en un correo electrónico o mensaje instantáneo para ir al sitio web del atacante.

7. Actualización de seguridad de Microsoft Windows para la vulnerabilidad de ejecución remota de código (3124901)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La vulnerabilidad más grave podría permitir la ejecución remota de código si un atacante pudiera iniciar sesión en el sistema de destino y ejecutar una aplicación especialmente diseñada.

8. Actualización de seguridad del kernel de Windows para corregir la vulnerabilidad de elevación de privilegios (3124605)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

9. Actualización de seguridad de Microsoft Exchange Server para la corrección de vulnerabilidades de suplantación de identidad (3124557)

Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Server. La más grave de estas vulnerabilidades podría permitir la suplantación de identidad si Outlook Web Access (OWA) no maneja correctamente las solicitudes web y no limpia las entradas de los usuarios y el contenido del correo electrónico.

La actualización acumulativa KB3124263 de Microsoft para Windows 10 incluye tres de las actualizaciones anteriores, además de otras dos actualizaciones.