Microsoft lanzó el boletín de seguridad de septiembre: la amplia cobertura de Win7 /8.1 /10 y Vista se ven afectadas por

noticias del 9 de septiembre, Microsoft lanzó la actualización de seguridad rutinaria de este mes en las primeras horas de la mañana y anunció el boletín de seguridad de este mes . La actualización de septiembre de 2015 incluye un total de 12 parches, 5 de los cuales son críticos y 7 son importantes. Los sistemas operativos y componentes afectados incluyen: Windows Vista, Win7, Win8, Win8.1, Win10, Windows Server 2008/2012 (R2), y Windows RT y Windows RT 8.1 para dispositivos de tableta, incluido Microsoft Office Software y servicios como RT /2007/2010/2013/2013.

Se recomienda que los usuarios descarguen e instalen actualizaciones de Windows Update de manera oportuna.

Las actualizaciones de seguridad de septiembre de 2015 incluyen:
Una vulnerabilidad en Microsoft Office podría permitir la ejecución remota de código (3089664)
Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explotó con éxito estas vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

Una vulnerabilidad en el servicio de Active Directory podría permitir la denegación de servicio (3072595)

Esta actualización de seguridad resuelve las vulnerabilidades en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea varias cuentas de computadora. Para aprovechar esta vulnerabilidad, un atacante debe tener una cuenta que tenga la autoridad para unir una computadora a un dominio.

Una vulnerabilidad en Windows Media Center podría permitir la ejecución remota de código (3087918)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si Windows Media Center abre un archivo de enlace (.mcl) de Media Center especialmente diseñado que hace referencia a código malicioso. Un atacante que aprovechó esta vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

Una vulnerabilidad en Microsoft Exchange Server podría permitir la divulgación de información (3089250)

Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si Outlook Web Access (OWA) no maneja correctamente las solicitudes web y limpia la entrada de los usuarios y el contenido del correo electrónico.

Vulnerabilidades en Skype for Business Server y Microsoft Lync Server podrían permitir la elevación de privilegios (3089952)

Esta actualización de seguridad resuelve las vulnerabilidades en Skype Empresarial Server y Microsoft Lync Server. La vulnerabilidad más grave podría permitir la elevación de privilegios si el usuario hace clic en una URL especialmente diseñada. Un atacante tendría que convencer a un usuario para que haga clic o enlace en un Mensajero instantáneo o mensaje de correo electrónico para permitir que un usuario se vincule a un sitio web afectado a través de una URL especialmente diseñada.

Las otras siete instrucciones de actualización de seguridad se pueden encontrar en: Win10 10240 versión oficial KB3081455 resumen de actualización de parches de actualización acumulativa.