Microsoft publica 16 boletines de seguridad y soluciona 36 vulnerabilidades

MS16-063: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 10 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0199, CVE-2016-0200, CVE-2016-3202, CVE-2016-3205al CVE-2016-3207y CVE-2016-3210al CVE-2016-3213).

     

MS16-068: Boletín «crítico» que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan ocho vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-3198, CVE-2016-3199, CVE-2016-3201al CVE-2016-3203, CVE-2016-3214, CVE-2016-3215y CVE-2016-3222).

     

MS16-069: Boletín «crítico» que resuelve tres vulnerabilidades (CVE-2016-3205al CVE-2016-3207) en los motores de scripting JScript y VBScript de Microsoft Windows que podría permitir la ejecución remota de código si un usuario visita una página web con código script especialmente creado.

    

MS16-070: Boletín «crítico» que soluciona cuatro vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0025y CVE-2016-3233al CVE-2016-3235).

    

MS16-071: Destinado a corregir una vulnerabilidad «crítica» que podría permitir la ejecución remota de código si un atacante envía peticiones específicamente construidas a un servidor DNS. Afecta a Windows Server 2012 (CVE-2016-3227).

    

MS16-072: Destinado a corregir una vulnerabilidad «importante» que podría permitir la elevación de privilegios cuando Windows procesa actualizaciones de las políticas de grupo (CVE-2016-3223).

    

MS16-074: Destinado a corregir tres vulnerabilidades «importantes» en Microsoft Graphics Component, la más grave podría permitir la elevación de privilegios si se abre un documento o web específicamente creada. Afecta a todas las versiones soportadas de Microsoft Windows (CVE-2016-3216, CVE-2016-3219y CVE-2016-3220).

     

MS16-075: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-0182) en Microsoft Server Message Block (SMB)que podría permitir la elevación de privilegios.

    

MS16-076: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-3228) que podría permitir la ejecución remota de código si un atacante con acceso al controlador de dominio (DC) ejecuta una aplicación específicamente creada para estableces un canal seguro al DC como réplica del controlador de dominio.

     

MS16-077: Destinado a corregir dos vulnerabilidades de elevación de privilegios en Web Proxy Auto Discovery (WPAD) (CVE-2016-3213y CVE-2016-3236).

     

MS16-078: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-3231) en Windows Diagnostics Hub Standard Collector Service que podría permitir la elevación de privilegios.

    

MS16-079: Boletín considerado «importante» que resuelve cuatro vulnerabilidades en Microsoft Exchange Server, la más grave de ellas podría permitir la obtención de información sensible (CVE-2016-0028y CVE-2015-6013 al CVE-2015-6015).

MS16-080: Destinado a corregir tres vulnerabilidades «importantes» en Windows PDF que podría permitir la ejecución remota de código si un usuario abre un archivo .pdf específicamente creado (CVE-2016-3201, CVE-2016-3203y CVE-2016-3215).

    

MS16-081: Boletín de carácter «importante» destinado a corregir una vulnerabilidad de denegación de servicio en Directorio Activo (CVE-2016-3226).