Noticias del 13 de enero, Microsoft lanzó hoy la primera ola de actualizaciones de seguridad del usuario en la madrugada de este año y anunció los detalles de la actualización de este mes. En enero de 2016, hubo 9 actualizaciones de seguridad, de las cuales las 6 primeras fueron graves y las 3 restantes fueron importantes.
Los sistemas operativos y componentes afectados incluyen: Windows Vista, Win7, Win8, Win8.1, Win10, Windows Server 2008/2012 (R2), y Windows RT y Windows RT 8.1 para dispositivos de tableta. Incluye software y servicios como Microsoft Office 2007/2010/2013/2013 RT.
Se recomienda que los usuarios descarguen e instalen actualizaciones de Windows Update de manera oportuna.
Resumen de actualizaciones de seguridad para enero de 2016:
1, Actualización de seguridad acumulativa para Internet Explorer (3124903)
Esta actualización de seguridad se corrige en Internet Explorer Vulnerabilidades. Las vulnerabilidades más graves podrían permitir la ejecución remota de código cuando un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechó la vulnerabilidad podría controlar el sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
2, Actualización de seguridad acumulativa para Microsoft Edge (3124904)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Edge. Si un usuario ve una página web especialmente diseñada con Microsoft Edge, todas las vulnerabilidades podrían permitir la ejecución remota de código. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.
3, Actualizaciones de seguridad acumulativas de JScript y VBScript para la ejecución remota de código (3125540)
Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos VBScript para Microsoft Windows. Esta vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativos, un atacante que aprovechó la vulnerabilidad podría controlar el sistema afectado. Un atacante puede instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de usuario.
4. Actualización de seguridad de Microsoft Office para la vulnerabilidad de ejecución remota de código (3124585)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.
5.Windows Actualización de seguridad del controlador en modo kernel para ejecución remota de código (3124584)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Una vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso.
6. Actualización de seguridad de Silverlight para la vulnerabilidad de ejecución remota de código (3126036)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación Silverlight especialmente diseñada. Un atacante no podría obligar a un usuario a visitar un sitio web comprometido. En su lugar, debe tener la tentación de acceder a él, generalmente al permitir que el usuario haga clic en un enlace en un correo electrónico o mensaje instantáneo para ir al sitio web del atacante.
7. Actualización de seguridad de Microsoft Windows para la vulnerabilidad de ejecución remota de código (3124901)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La vulnerabilidad más grave podría permitir la ejecución remota de código si un atacante pudiera iniciar sesión en el sistema de destino y ejecutar una aplicación especialmente diseñada.
8. Actualización de seguridad del kernel de Windows para corregir la vulnerabilidad de elevación de privilegios (3124605)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Estas vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
9. Actualización de seguridad de Microsoft Exchange Server para la corrección de vulnerabilidades de suplantación de identidad (3124557)
Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Server. La más grave de estas vulnerabilidades podría permitir la suplantación de identidad si Outlook Web Access (OWA) no maneja correctamente las solicitudes web y no limpia las entradas de los usuarios y el contenido del correo electrónico.
La actualización acumulativa KB3124263 de Microsoft para Windows 10 incluye tres de las actualizaciones anteriores, además de otras dos actualizaciones.
El servicio de protocolo Telnet es el protocolo estándar y la principal forma de acceso remoto. Si e
Un amigo que actualizó a Win10 RS2 Preview 14905 puede haber encontrado algunos problemas menores co
En Windows 7, ¿por qué ADSL se desconecta automáticamente cuando está inactivo por un tiempo? Este
win10 usuario después con éxito sus puntos de acceso WiFi teléfono WiFi ordenador, pero se encontró
Win10 Build 15007 versión que no es muy diferente experiencia de 10 llamativo pequeño cambio?
¿Cómo descargar win10? Windows10 descargue e instale inesperadamente el tutorial gráfico
Win9 Preview tendrá diferentes versiones para recopilar comentarios de los usuarios.
Win10 PC Preview 14955 ha sido corregido y un resumen de problemas conocidos
Surface 3 confirma que Windows 10 build 10130 no se puede instalar
Win10 preview version 10537 original sistema de descarga de imágenes en inglés
¿Por qué el sistema win8 arranca más rápido que win7?
Win8 usa Ribbon Disabler para cerrar la interfaz de la cinta.
El sistema Win10 en el que configurar la actualización automática
Hablando del mecanismo de copia de seguridad y restauración del sistema de Windows 7
¿Cómo elegir un tesoro de carga?
Cómo administrar y deshabilitar el complemento
Versión WP8 de la actualización beta interna QQ4.3: imagen de carga de espacio
La aplicación Mingdao no puede actualizar el certificado SSL. Mingdao no puede usar la solución