| |
|
| |
BOLETÍN: MARTES 10 DE MAYO DEL 2016 (16 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS16-067 (Importante)
Resuelve una vulnerabilidad (CVE-2016-0190) que podría permitir la obtención de información sensible si al montar un disco USB sobre Remote Desktop Protocol (RDP) a través de Microsoft RemoteFX no está correctamente ligado a la sesión del usuario.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-066 (Importante)
Corrige una vulnerabilidad (CVE-2016-0181) que podría permitir evitar restricciones de seguridad si un atacante ejecuta una aplicación especialmente diseñada para eludir las protecciones de integridad de código en Windows (Hypervisor Code Integrity, HVCI).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-065 (Importante)
Soluciona una vulnerabilidad (CVE-2016-0149) en Microsoft .NET Framework que podría permitir la obtención de información sensible si un atacante inyecta datos sin cifrar en un canal seguro y después realiza un ataque de hombre en el medio entre el cliente atacado y el servidor legítimo. Afecta a Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6 y 4.6.1.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-064 (Crítica)
Se trata de un boletín crítico que en esta ocasión soluciona 24 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-15 de Adobe.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-062 (Importante)
Corrige siete vulnerabilidades en el controlador modo kernel de Windows, la más grave de ellas podría permitir la elevación de privilegios (CVE-2016-0171, CVE-2016-0173, CVE-2016-0174, CVE-2016-0175, CVE-2016-0176, CVE-2016-0196 y CVE-2016-0197). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-061 (Importante)
Resuelve una vulnerabilidad de elevación de privilegios si un atacante sin autenticar realiza peticiones RPC (Remote Procedure Call) específicamente construidas al sistema afectado (CVE-2016-0178). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-060 (Importante)
Corrige una vulnerabilidad de elevación de privilegios en el kernel de Windows (CVE-2016-0180). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-059 (Importante)
Corrige una vulnerabilidad importante en Windows Media Center que podría permitir la ejecución remota de código si Windows Media Center abre un archivo Media Center link (.mcl) específicamente creado que referencie código malicioso (CVE-2016-0185).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-058 (Importante)
Resuelve una vulnerabilidad de ejecución remota de código debida a que Windows falla al validar adecuadamente los datos de entrada antes de cargar determinadas librerías (CVE-2016-0152). Afecta a Windows Vista y Windows Server 2008.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-057 (Crítica)
Corrige una vulnerabilidad "crítica" en Windows Shell debido a un tratamiento inadecuado de objetos en memoria. Afecta a Windows 8.1, Windows Server 2012 y Windows 10 (CVE-2016-0179).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-056 (Crítica)
Resuelve una vulnerabilidad (CVE-2016-0182) en Windows Journal que podría permitir la ejecución remota de código si un usuario abre un archivo de Journal específicamente creado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-055 (Crítica)
Corrige cinco vulnerabilidades críticas en Microsoft Graphics Component que podrían permitir la ejecución remota de código si se abre un documento o web específicamente creada. Afecta a todas las versiones soportadas de Microsoft Windows (CVE-2016-0168, CVE-2016-0169, CVE-2016-0170, CVE-2016-0184 y CVE-2016-0195).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-054 (Crítica)
Soluciona cuatro vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0126, CVE-2016-0140, CVE-2016-0183 y CVE-2016-0198).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-053 (Crítica)
Resuelve dos vulnerabilidades (CVE-2016-0187 y CVE-2016-0189) en los motores de scripting JScript y VBScript de Microsoft Windows que podría permitir la ejecución remota de código si un usuario visita una página web con código script especialmente creado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-052 (Crítica)
Incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan 4 vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0186, CVE-2016-0191 , CVE-2016-0192 y CVE-2016-0193).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-051 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 5 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0187, CVE-2016-0188, CVE-2016-0189, CVE-2016-0192 y CVE-2016-0194).
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 12 DE ABRIL DEL 2016 (13 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS16-050 (Crítica)
Soluciona 10 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-10 de Adobe (y que ya comentamos en una-al-día).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-049 (Importante)
Boletín para evitar una vulnerabilidad de denegación de servicio, en la pila del protocolo HTTP 2.0 (HTTP.sys), si un atacante envía un paquete http específicamente creado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-048 (Importante)
Resuelve una vulnerabilidad de salto de características de seguridad cuando el subsistema CSRSS (Client-Server Run-time Subsystem) falla al tratar tokens de procesos en memoria. Afecta a Windows 8.1, Windows Server 2012 y Windows 10 (CVE-2016-0151).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-047 (Importante)
Destinado a corregir una vulnerabilidad de elevación de privilegios si un atacante lanza un ataque de hombre en el medio. A continuación, podría forzar una degradación del nivel de autenticación de los canales de SAM y LSAD y hacerse pasar por un usuario autenticado 8 CVE-2016-0128).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-046 (Importante)
Resuelve una vulnerabilidad (CVE-2016-0135) de elevación de privilegios en Windows 10 cuando el servicio Windows Secondary Logon falla al tratar peticiones en memoria.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-045 (Importante)
Resuelve tres vulnerabilidades en Windows Hyper-V. La más grave de ellas podría permitir la ejecución remota de código si un atacante autenticado en un sistema invitado ejecuta una aplicación específicamente creada que provoque la ejecución de código en el sistema Hyper-V anfitrión (CVE-2016-0088, CVE-2016-0089 y CVE-2016-0090).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-044 (Importante)
Destinado a corregir una vulnerabilidad "importante" que podría permitir la ejecución remota de código si Windows OLE falla al validar adecuadamente las entradas del usuario (CVE-2016-0153).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-042 (Crítica)
Soluciona cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0122, CVE-2016-0127, CVE-2016-0136 y CVE-2016-0139).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-041 (Importante)
Soluciona una vulnerabilidad (CVE-2016-0148) en Microsoft .NET Framework que podría permitir la ejecución remota de código si un atacante con acceso local al sistema ejecuta una aplicación maliciosa.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-040 (Crítica)
Destinado a corregir una vulnerabilidad (CVE-2016-0147) de ejecución remota de código en el analizador Microsoft XML Core Services (MSXML) al tratar entradas del usuario.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-039 (Crítica)
Resuelve cuatro vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business y Microsoft Lync. La más grave podría permitir la ejecución de código remoto debido si un usuario abre un documento específicamente manipulado o visita una página que contenga fuentes incrustadas específicamente manipuladas (CVE-2016-0143, CVE-2016-0145, CVE-2016-0165 y CVE-2016-0167).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-038 (Crítica)
Incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0154 al CVE-2016-0158 y CVE-2016-0161).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-037 (Crítica)
Actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0154, CVE-2016-0159, CVE-2016-0160, CVE-2016-0162, CVE-2016-0164 y CVE-2016-0166).
Ver Boletín |
| |
|
| |
BOLETÍN: 10 DE MARZO DEL 2016 |
| |
Boletín de Seguridad de Microsoft MS16-036 (Crítica)
Resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows 10 Versión 1511.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 08 DE MARZO DEL 2016 (13 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS16-035 (Importante)
Soluciona una vulnerabilidad (CVE-2016-0132) en Microsoft .NET Framework que podría permitir evitar características de seguridad debido a que no se validan determinados elementos de un documento XML firmado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-034 (Importante)
Resuelve cuatro vulnerabilidades de elevación de privilegios en los controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0093, CVE-2016-0094, CVE-2016-0095 y CVE-2016-0096).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-033 (Importante)
Destinado a corregir una vulnerabilidad de elevación de privilegios si un atacante con acceso físico inserta en el sistema un dispositivo USB específicamente manipulado (CVE-2016-0133).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-032 (Importante)
Resuelve una vulnerabilidad de elevación de privilegios si el servicio Windows Secondary Logon falla al tratar peticiones en memoria (CVE-2016-0099).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-031 (Importante)
Resuelve una vulnerabilidad (CVE-2016-0087) de elevación de privilegios en Windows. Afecta a Windows Vista, Windows Server 2008 y Windows 7.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-030 (Importante)
Resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si Windows OLE falla al validar adecuadamente las entradas del usuario (CVE-2016-0091 y CVE-2016-0092).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-029 (Importante)
Soluciona tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0021, CVE-2016-0057 y CVE-2016-0134).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-028 (Crítica)
Destinado a corregir dos vulnerabilidades "críticas" que podrían permitir la ejecución remota de código si se abre un archivo .pdf específicamente creado (CVE-2016-0117 y CVE-2016-0118).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-027 (Crítica)
Destinado a corregir dos vulnerabilidades en que podrían permitir la ejecución remota de código si el usuario abre contenido multimedia específicamente creado alojado en un sitio web (CVE-2016-0101 y CVE-2016-0098).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-026 (Crítica)
Resuelve dos vulnerabilidades (CVE-2016-0120 y CVE-2016-0121) la más grave de ellas podría permitir la ejecución remota de código si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-025 (Importante)
Resuelve una vulnerabilidad (CVE-2016-0100) que podría permitir la ejecución de código remoto debido a que Windows falla al validar adecuadamente las entradas antes de cargar determinadas librerías. Afecta a Windows Vista y Windows Server 2008.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-024 (Crítica)
Habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0102, CVE-2016-0105, CVE-2016-0109 al CVE-2016-0111, CVE-2016-0116, CVE-2016-0123 al CVE-2016-0125, CVE-2016-0129 y CVE-2016-0130).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-023 (Crítica)
Habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0102 al CVE-2016-0114).
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 09 DE FEBRERO DEL 2016 (13 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS16-022 (Crítica)
Boletín que soluciona 22 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10; correspondientes al boletín APSB16-04 de Adobe. Por primera vez esta actualización se distribuye dentro de los boletines de Microsoft.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-021 (Importante)
Destinado a corregir una vulnerabilidad "importante" (CVE-2016-0050) que podría provocar denegaciones de servicio en un Network Policy Server (NPS) si un atacante envía cadenas de nombre de usuario específicamente manipuladas al NPS, lo que podría evitar la autenticación RADIUS en el NPS.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-020 (Importante)
Boletín de carácter "importante" destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory Federation Services (ADFS). (CVE-2016-0037).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-019 (Importante)
Boletín que resuelve dos vulnerabilidades en Microsoft .NET Framework, la más grave de ellas podría permitir la realización de ataques de denegación de servicio. (CVE-2016-0033 y CVE-2016-0047).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-018 (Importante)
Boletín que resuelve una vulnerabilidad (CVE-2016-0048) de elevación de privilegios en los controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-017 (Importante)
Boletín que resuelve una vulnerabilidad (CVE-2016-0036) que podría permitir la elevación de privilegios si un atacante autenticado accede al sistema a través de RDP (Remote Desktop Protocol) y envía datos específicamente manipulados sobre la conexión.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-016 (Importante)
Soluciona una vulnerabilidad (CVE-2016-0051) de elevación de privilegios si un atacante usa el cliente WebDAV (Web Distributed Authoring and Versioning) para enviar una entrada específicamente creada a un servidor. Afecta a Vista, Windows Server 2008, Windows 7, 8.1, Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-015 (Crítica)
Destinado a corregir seis vulnerabilidades "críticas", la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office. (CVE-2016-0022, CVE-2016-0052 al CVE-2016-0056).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-014 (Importante)
Destinado a corregir cinco vulnerabilidades en Windows, la más grave de ellas podría permitir la ejecución remota de código. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0040 al CVE-2016-0042, CVE-2016-0044 y CVE-2016-0049).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-013 (Crítica)
Boletín que resuelve una vulnerabilidad (CVE-2016-0038) en Windows Journal que podría permitir la ejecución remota de código si un usuario abre un archivo de Journal específicamente creado).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-012 (Crítica)
Boletín que resuelve dos vulnerabilidades (CVE-2016-0046 y CVE-2016-0058) que podrían permitir la ejecución de código si Microsoft Windows PDF Library trata inadecuadamente llamadas API.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-011 (Crítica)
Boletín habitual de actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0060 al CVE-2016-0062, CVE-2016-0077, CVE-2016-0080 y CVE-2016-0084).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-009 (Crítica)
Actualización acumulativa para Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con IE, una página web especialmente creada (CVE-2016-0041, CVE-2016-0059 al CVE-2016-0064, CVE-2016-0067 al CVE-2016-0069, CVE-2016-0071, CVE-2016-0072 y CVE-2016-0077).
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 12 DE ENERO DEL 2016 (10 Parches)
Resumen completo (inglés) Noticia de boletines (castellano) |
| |
Boletín de Seguridad de Microsoft MS16-010 (Importante)
Boletín destinado a corregir cuatro vulnerabilidades que podrían permitir la falsificación de contenidos en Microsoft Exchange Server 2013 y 2016 (CVE-2016-0029 al CVE-2016-0032).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-008 (Importante)
Boletín que resuelve 2 vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios en sistemas Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10 (CVE-2016-0006 y CVE-2016-0007).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-007 (Importante)
Destinado a corregir 6 vulnerabilidades en Windows, la más grave de ellas podría permitir la ejecución remota de código. (CVE-2016-0014 al CVE-2016-0016 y CVE-2016-0018 al CVE-2016-0020). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1), Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-006 (Crítica)
Boletín destinado a solucionar una vulnerabilidad en Microsoft Silverlight 5, que podría permitir la ejecución remota de código si un usuario visita una página web comprometida que contenga una aplicación Silverlight específicamente creada (CVE-2015-6114, CVE-2015-6165 y CVE-2015-6166).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-005 (Crítica)
Resuelve 2 vulnerabilidades en el controlador modo kernel de Windows; la más grave de ellas podría permitir la ejecución remota de código si se visita una web especialmente creada. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8, 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0009 y CVE-2016-0008).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-004 (Crítica)
Destinado a corregir 3 vulnerabilidades "críticas", la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0010, CVE-2016-0012 y CVE-2016-0035).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-003 (Crítica)
Resuelve una vulnerabilidad (CVE-2016-0002) en el motor de scripting VBScript en Microsoft Windows que podría permitir la ejecución remota de código si un usuario visita una página web con código script especialmente creado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-002 (Crítica)
Actualización acumulativa para Microsoft Edge, el navegador en Windows 10. Solucionan dos vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0003 y CVE-2016-0024).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS16-001 (Crítica)
Actualización acumulativa para Internet Explorer que además soluciona dos nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0002 y CVE-2016-0005).
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 08 DE DICIEMBRE DEL 2015 (12 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-135 (Importante)
Actualización de seguridad para controladores Kernel-Mode (3119075). Esta actualización de seguridad resuelve vulnerabilidades en Windows que podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta una aplicación especialmente diseñada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-134 (Crítica)
Actualización de seguridad para Windows Media Center para abordar ejecución remota de código (3108669). Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo .mcl malicioso en Windows Media Center.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-133 (Importante)
Actualización de seguridad para Windows PGM (3116130). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que podría permitir la elevación de privilegios.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-132 (Importante)
Actualización de seguridad para Microsoft Windows (3116162). Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un atacante tiene acceso a un sistema local y ejecuta una aplicación especialmente diseñada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-131 (Crítica)
Actualización de seguridad para Microsoft Office (3116111). Esta actualización de seguridad resuelve vulnerabilidades en la suite Office. La más grave podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-130 (Crítica)
Actualización de seguridad para Microsoft Uniscribe (3108670). Resuelve una vulnerabilidad en Microsoft Windows que podría permitir la ejecución remota de código.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-129 (Crítica)
Actualización de seguridad para Silverlight (3106614). Esta actualización de seguridad resuelve vulnerabilidades en Silverlight. abordando la ejecución remota de código.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-128 (Crítica)
Actualización de seguridad para Microsoft Graphics (3104503). Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, y Silverlight.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-127 (Crítica)
Actualización de seguridad para Windows DNS (3100465). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows que aborda la ejecución remota de código si un atacante envía especialmente peticiones a un servidor DNS.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-126 (Crítica)
Actualización de seguridad acumulativa para JScript y VBScript para abordar ejecución remota de código (3116178). Esta actualización de seguridad resuelve vulnerabilidades en el motor de secuencias de comandos de VBScrip.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-125 (Crítica)
Actualización de seguridad acumulativa para Microsoft Edge (3116184). Esta actualización de seguridad resuelve vulnerabilidades que podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-124 (Crítica)
Actualización de seguridad acumulativa para Internet Explorer (3116180). Esta actualización de seguridad resuelve vulnerabilidades que podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 10 DE NOVIEMBRE DEL 2015 (12 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-123 (Importante)
Una vulnerabilidad en Microsoft Lync y Skype . Consecuencias más graves: Robo de información sensible. Podría requerir reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-122 (Importante)
Una vulnerabilidad en Microsoft Windows (Kerberos). Consecuencias más graves: Evasión de medidas de seguridad. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-121 (Importante)
Una vulnerabilidad en Microsoft Windows. Consecuencias más graves: Spoofing. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-120 (Importante)
Una vulnerabilidad en Microsoft Windows (IPSec). Consecuencias más graves: Denegación de servicio. Podría requerir reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-119 (Importante)
Una vulnerabilidad en Microsoft Windows. Consecuencias más graves: Elevación de privilegios. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-118 (Importante)
Una vulnerabilidad en Microsoft .Net Framework. Consecuencias más graves: Elevación de privilegios. No requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-117 (Importante)
Una vulnerabilidad en Microsoft Windows (NDIS). Consecuencias más graves: Elevación de privilegios. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-116 (Importante)
Vulnerabilidad en Microsoft Office. Consecuencias más graves: Ejecución remota de código. Podría requerir reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-115 (Crítica)
Vulnerabilidad en Microsoft Windows. Consecuencias más graves: Ejecución remota de código. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-114 (Crítica)
Vulnerabilidad en Microsoft Windows. Consecuencias más graves: Ejecución remota de código. Podría requerir reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-113 (Crítica)
Vulnerabilidades en Microsoft Edge. Consecuencias más graves: Ejecución remota de código. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-112 (Crítica)
Vulnerabilidades en Internet Explorer. Consecuencias más graves: Ejecución remota de código. Requiere reinicio del sistema tras su instalación.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 13 DE OCTUBRE DEL 2015 (06 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-111 (Importante)
Boletín de carácter "importante" destinada a solucionar 5 vulnerabilidades en el kernel de Windows (CVE-2015-2549 al CVE-2015-2554) que podrían permitir la elevación de privilegios. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012 y Windows 10.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-110 (Importante)
Destinado a corregir 6 vulnerabilidades "importantes" que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office. Afecta a Microsoft Excel, Visio y SharePoint Server.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-109 (Crítica)
Boletín considerado "crítico" que resuelve dos vulnerabilidades en Windows Shell que podrían permitir la ejecución de código remoto (CVE-2015-2515 y CVE-2015-2548).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-108 (Crítica)
Boletín "crítico" que resuelve 4 vulnerabilidades en los motores de script VBScript y JScript (CVE-2015-2482, CVE-2015-6052, CVE-2015-6055 y CVE-2015-6059).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-107 (Importante)
Incluye la habitual actualización acumulativa para Microsoft Edge, el navegador en Windows 10. En esta ocasión se solucionan dos vulnerabilidades, la más grave de ellas podría permitir la obtención de información si un usuario visita, con Microsoft Edge, una página web especialmente creada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-106 (Crítica)
Actualización acumulativa para Internet Explorer que soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 08 DE SEPTIEMBRE DEL 2015 (12 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-105 (Importante)
Destinado a corregir una vulnerabilidad "importante" que podría permitir evitar funcionalidades de seguridad en Windows Hyper-V (CVE-2015-2534).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-104 (Importante)
Boletín considerado "importante" que soluciona tres vulnerabilidades (la más grave de elevación de privilegios) en Skype for Business Server y Microsoft Lync Server (CVE-2015-2531, CVE-2015-2532 y CVE-2015-2536).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-103 (Importante)
Boletín de carácter "importante" destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible y dos vulnerabilidades de falsificación en Microsoft Exchange Server 2013 (CVE-2015-2505, CVE-2015-2543 y CVE-2015-2544).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-102 (Importante)
Corrige tres vulnerabilidades "importantes" en el administrador de tareas de Windows (CVE-2015-2524, CVE-2015-2525 y CVE-2015-2528). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-101 (Importante)
Boletín considerado "importante" que resuelve dos vulnerabilidades, una de elevación de privilegios y otra de denegación de servicio, en Microsoft .NET Framework (CVE-2015-2504 y CVE-2015-2526).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-100 (Importante)
Boletín de carácter "importante" destinado a corregir una vulnerabilidad de ejecución remota de código si Windows Media Center abre un archivo de enlace Media Center (.mcl) que referencie código malicioso (CVE-2015-2509).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-099 (Crítica)
Corrige cinco vulnerabilidades "críticas" que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-2520 al CVE-2015-2523 y CVE-2015-2545).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-098 (Crítica)
Boletín considerado "crítico" que resuelve cinco vulnerabilidades de ejecución remota de código en Windows Journal (con CVE-2015-2513, CVE-2015-2514, CVE-2015-2516, CVE-2015-2519 y CVE-2015-2530).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-097 (Crítica)
Boletín considerado "crítico" que resuelve 11 vulnerabilidades en el componente gráfico de Microsoft. La más grave podría permitir la ejecución de código remoto si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-096 (Importante)
Boletín "importante" que resuelve una vulnerabilidad de denegación de servicio en Directorio Activo (CVE-2015-2535). Afecta a Windows Server 2008 y 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-095 (Crítica)
Incluye la actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente creada con Microsoft Edge.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-094 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 18 DE AGOSTO DEL 2015 (1 Parche) |
| |
Boletín de Seguridad de Microsoft MS15-093 (Crítica)
Resuelve una vulnerabilidad en la que un atacante puede utilizar cualquier elemento que se cargue en el navegador (una web, un correo, un anuncio, etc) para identificar si el usuario está ejecutando una versión del navegador vulnerable y, de ser así, ejecutar el exploit para explotar el fallo de seguridad.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 11 DE AGOSTO DEL 2015 (14 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-092 (Importante)
Boletín considerado "importante" que resuelve tres vulnerabilidades de elevación de privilegios en Microsoft .NET Framework (CVE-2015-2479 al CVE-2015-2481).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-091 (Crítica)
En esta ocasión se solucionan cuatro vulnerabilidades en Microsoft Edge en Windows 10, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita una página web especialmente creada con Microsoft Edge. (CVE-2015-2441, CVE-2015-2442, CVE-2015-2446 y CVE-2015-2449).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-090 (Importante)
Actualización "importante" que resuelve tres vulnerabilidades de elevación de privilegios en todas las versiones de Windows (excepto Windows 10) (CVE-2015-2428 al CVE-2015-2430).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-089 (Importante)
Destinado a corregir una vulnerabilidad "importante" en el cliente WebDAV que podrían permitir la obtención de información sensible cuando explícitamente permite el uso de Secure Socket Layer (SSL) 2.0 (CVE-2015-2476).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-088 (Importante)
Boletín considerado "importante" que soluciona una vulnerabilidad de obtención de información sensible en Windows, Internet Explorer y Office (CVE-2015-2423).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-087 (Importante)
Destinado a corregir una vulnerabilidad de elevación de privilegios en Windows Server 2008 cuando los servicios UDDI (Universal Description, Discovery, and Integration) tratan inadecuadamente el parámetro de búsqueda en una etiqueta FRAME.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-086 (Importante)
Destinado a corregir una vulnerabilidad "importante" de elevación de privilegios en Microsoft System Center Operations Manager 2012 (CVE-2015-2420).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-085 (Importante)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2015-1769) de elevación de privilegios si un atacante introduce un dispositivo USB malicioso en el sistema afectado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-084 (Importante)
Boletín destinado a corregir tres vulnerabilidades en Microsoft XML Core Services (MSXML) que podrían permitir la obtención de información sensible. Afecta a Windows y Office 2007 (CVE-2015-2434, CVE-2015-2440 y CVE-2015-2471).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-083 (Importante)
Destinado a corregir una vulnerabilidad que podría permitir la ejecución remota de código si un atacante envía una cadena específicamente creada en la autenticación del servidor SMB. Afecta a Windows Vista y Windows Server 2008 (CVE-2015-2474).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-082 (Importante)
Boletín considerado "importante" que resuelve dos vulnerabilidades de ejecución remota de código (con CVE-2015-2472 y CVE-2015-2473) en sistemas con el servicio servidor RDP (Remote Desktop Protocol) activo.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-81 (Crítica)
Boletín que resuelve ocho vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1642, CVE-2015-2423, CVE-2015-2466 al CVE-2015-2470 y CVE-2015-2477).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-080 (Crítica)
Boletín seis vulnerabilidades de ejecución remota de código en la librería Adobe Type Manager (ATM) al tratar inadecuadamente fuentes OpenType específicamente creadas. Afecta a Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync y Microsoft Silverlight.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-079 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: LUNES 20 DE JULIO DEL 2015 (1 Parche) |
| |
Boletín de Seguridad de Microsoft MS15-078 (Importante)
Corrige una vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página Web no confiable con fuentes OpenType incrustadas. Actualización de seguridad (3079904) crítica para todas las versiones compatibles de Microsoft Windows, desde Windows Vista, 7 u 8.1 hasta Windows Server 2008 o 2012.
Ver Boletín |
| |
|
| |
BOLETÍN: MARTES 14 DE JULIO DEL 2015 (14 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-077 (Importante)
Corrige una vulnerabilidad de elevación de privilegios en el controlador de fuentes ATM (CVE-2015-2387). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-076 (Importante)
Actualización en la autenticación Windows Remote Procedure Call (RPC), que podría permitir la elevación de privilegios (CVE-2015-2370). Afecta a Windows Server 2003, Vista, Server 2008, Windows 7, Windows 8 (y 8.1) y Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-075 (Importante)
Corrige dos vulnerabilidades en OLE que podrían permitir la elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-074 (Importante)
Boletín que soluciona una vulnerabilidad de elevación de privilegios en Windows Installer Service (CVE-2015-2371). Afecta a Windows Server 2003, Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-073 (Importante)
Corrige 6 vulnerabilidades en el controlador modo kernel de Windows, que podrían permitir la elevación de privilegios (CVE-2015-2363, CVE-2015-2365 al CVE-2015-2367, CVE-2015-2381 y CVE-2015-2382). Afecta a Windows Server 2003, Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-072 (Importante)
Corrige una vulnerabilidad de elevación de privilegios en el componente gráfico de Windows cuando falla al procesar adecuadamente conversiones de bitmaps (CVE-2015-2364). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-071 (Importante)
Soluciona una vulnerabilidad (CVE-2015-2374) de elevación de privilegios en netlogon, causada cuando el servicio establece inadecuadamente un canal seguro de comunicaciones al controlador primario de dominio (PDC). Afecta a Windows Server 2003, 2008 y 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-070 (Importante)
Resuelve 8 vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-2375 al CVE-2015-2380, CVE-2015-2415, CVE-2015-2424).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-069 (Importante)
Corrige 2 vulnerabilidades que podrían permitir la ejecución remota de código si un atacante sitúa una .dll maliciosa en el directorio de trabajo del usuario y después convence al usuario a que abra un archivo rtf o cualquier otro programa diseñado para cargar una dll segura pero en su lugar cargue la dll del atacante (CVE-2015-2368 y CVE-2015-2368). Afecta a Windows Server 2003, Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-068 (Crítica)
Destinado a corregir 2 vulnerabilidades que podrían permitir la ejecución remota de código en el host si un usuario autenticado y con privilegios ejecuta una aplicación en la máquina virtual (CVE-2015-2361 y CVE-2015-2362).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-067 (Crítica)
Boletín considerado que resuelve una vulnerabilidad de ejecución remota de código (con CVE-2015-2373) en sistemas con el servicio servidor RDP (Remote Desktop Protocol) activo.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-066 (Crítica)
Boletín que resuelve una vulnerabilidad en el motor de VBScript de Windows que podría permitir la ejecución remota de código si un usuario visita una página web específicamente creada (CVE-2015-2372). Este boletín solo afecta a sistemas sin Internet Explorer instalado o con Internet Explorer 8 (o versiones anteriores).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-065 (Crítica)
Actualización acumulativa para Internet Explorer que además soluciona 29 nuevas vulnerabilidades. La más grave podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una web especialmente creada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-058 (Importante)
Resuelve 3 vulnerabilidades en SQL Server que podrían permitir la ejecución remota de código. Afecta a Microsoft SQL Server 2008, 2012 y 2014 (CVE-2015-1761, CVE-2015-1762, CVE-2015-1763).
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 09 DE JUNIO DEL 2015 (08 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-064 (Importante)
Destinado a corregir tres vulnerabilidades "importantes" en Microsoft Exchange Server 2013 que podrían permitir la elevación de privilegios (CVE-2015-1764, CVE-2015-1771 y CVE-2015-2359).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-063 (Importante)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2015-1758) de elevación de privilegios en el kernel de Windows, si un atacante sitúa una .dll maliciosa en un directorio local o un compartido de red. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-062 (Importante)
Destinado a corregir una vulnerabilidad considerada "importante" (CVE-2015-1757) en Microsoft Active Directory Federation Services (AD FS). El problema podría permitir la elevación de privilegios si un atacante envía una URL específicamente creada al sitio afectado. Afecta a Windows Server 2008 y 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-061 (Importante)
Boletín de carácter "importante" destinado a corregir 10 vulnerabilidades en el controlador modo kernel de Windows, la más grave de ellas podría permitir la elevación de privilegios (CVE-2015-1719 al CVE-2015-1727, CVE-2015-1768 y CVE-2015-2360). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-060 (Importante)
Destinado a corregir una vulnerabilidad "importante" que podría permitir la ejecución remota de código si un atacante accede a un enlace específicamente creado y después ejecuta en F12 Developer Tools en Internet Explorer (CVE-2015-1756).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-059 (Importante)
Boletín considerado "importante" que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007, 2010 y 2013 (CVE-2015-1759, CVE-2015-1760 y CVE-2015-1770).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-057 (Crítica)
Boletín "crítico" que resuelve una vulnerabilidad en Windows Media Player en el tratamiento de DataObjects específicamente creados los que podría permitir la ejecución remota de código arbitrario (CVE-2015-1728).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-056 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 24 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 12 DE MAYO DEL 2015 (13 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-055 (Importante)
Boletín considerado "importante" que resuelve una vulnerabilidad (CVE-2015-1716) que podría en Secure Channel (Schannel) al permitir el uso de una llave Diffie-Hellman efímera (DFE) de 512 bits (considerada débil) en una sesión TLS.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-054 (Importante)
Destinado a corregir una vulnerabilidad considerada "importante" en el tratamiento de archivos .msc que podría permitir a un atacante provocar condiciones de denegación de servicio (CVE-2015-1681). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-053 (Importante)
Este boletín está calificado como "importante" y soluciona dos vulnerabilidades (con CVE-2015-1684 y CVE-2015-1686) en los motores JScript y VBScript que podrían permitir a un usuario evitar la protección ASLR (Address Space Layout Randomization). Afecta a Windows Server 2003, Windows Vista y Windows Server 2008.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-052 (Importante)
Destinado a corregir una vulnerabilidad "importante" (CVE-2015-1674) cuando el kernel de Windows falla al validar adecuadamente una dirección de memoria, lo que permitiría a un atacante obtener información que podría facilitar evitar la protección Kernel Address Space Layout Randomization (KASLR). Afecta a Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-051 (Importante)
Boletín de carácter "importante" destinado a corregir seis vulnerabilidades de divulgación de información sensible a través del controlador modo kernel de Windows (CVE-2015-1676 al CVE-2015-1680 y CVE-2015-1701). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-050 (Importante)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad (CVE-2015-1702) de elevación de privilegios en Windows Service Control Manager (SCM). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-049 (Importante)
Destinado a corregir una vulnerabilidad considerada "importante" (CVE-2015-1715) en Silverlight 5 que podría permitir a un atacante elevar sus privilegios si se ejecuta una aplicación Silverlight específicamente creada en un sistema afectado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-048 (Importante)
Este boletín está calificado como "importante" y soluciona dos vulnerabilidades en Microsoft .NET Framework que podrían permitir a un atacante elevar sus privilegios (con CVE-2015-1672 y CVE-2015-1673). Afecta a Microsoft .NET Framework 1.1, 2.0, 3.5 y 4.*.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-047 (Importante)
Destinado a corregir diversas vulnerabilidades "importantes" (agrupadas en un único CVE-2015-1700) en SharePoint Server que podría permitir la ejecución remota de código si un atacante envía una página específicamente creada a un servidor SharePoint. Afecta a Microsoft SharePoint Server 2007, 2010 y 2013.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-046 (Importante)
Boletín considerado "importante" que resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2015-1682 y CVE-2015-1683).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-045 (Crítica)
Boletín "crítico" que resuelve seis vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo Journal específicamente creado (CVE-2015-1675, CVE-2015-1695 al CVE-2015-1699). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-044 (Crítica)
Boletín "crítico" que resuelve dos vulnerabilidades en Microsoft Windows,.NET Framework, Office, Lync y Silverlight, por el tratamiento de fuentes OpenType y TrueType (CVE-2015-1670 y CVE-2015-1671).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-043 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 22 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 15 DE ABRIL DEL 2015 (11 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-042 (Importante)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado ejecuta una aplicación especialmente diseñada en una máquina virtual (VM) sesión.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-041 (Importante)
Soluciona una vulnerabilidad en Microsoft .NET Framework que podría permitir a un atacante obtener información sensible (con CVE-2015-1648). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-040 (Importante)
Destinado a corregir una vulnerabilidad de divulgación de información sensible (con CVE-2015-1638) en Windows Server 2012 en Active Directory Federation Services (AD FS).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-039 (Importante)
Corrige una vulnerabilidad en Microsoft XML Core Services (MSXML) que podría permitir evitar la política de mismo origen. Un atacante que aproveche esta vulnerabilidad podría lograr acceso a información confidencial del usuario, como el nombre de usuario o contraseña y archivos del disco duro (CVE-2015-1646). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-038 (Importante)
Destinado a corregir dos vulnerabilidades (con CVE-2015-1643 y CVE-2015-1644) en Windows que podrían permitir elevar sus privilegios en los sistemas afectados. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-037 (Importante)
Soluciona una vulnerabilidad en el Programador de Tareas que podría permitir a un atacante tomar el sus permisos en los sistemas afectados (CVE-2015-0098). Afecta a Windows Server 2008 y Windows 7.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-036 (Importante)
Resuelve dos vulnerabilidades en Microsoft SharePoint Server que podrían permitir la realización de ataques de cross-site scripting y elevar sus privilegios en los sistemas afectados (CVE-2015-1640 y CVE-2015-1653). Afecta a Microsoft SharePoint Server 2010 y 2013.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-035 (Crítica)
Destinado a corregir una vulnerabilidad "crítica" (CVE-2015-1645) en Microsoft Graphics Component que podría permitir la ejecución remota de código si un usuario abre un archivo con una imagen EMF (Enhanced Metafile) específicamente creado. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-034 (Crítica)
Resuelve una vulnerabilidad en HTTP.sys que podría permitir a un atacante la ejecución remota de código si envía una petición http específicamente creada (CVE-2015-1635). Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-033 (Crítica)
Resuelve cinco vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2015-1641, CVE-2015-1649 al CVE-2015-1651 y CVE-2015-1639). Afecta a Microsoft Office 2007, 2010 y 2013.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-032 (Crítica)
Podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada. (CVE-2015-1652, CVE-2015-1657, CVE-2015-1659 al CVE-2015-1662 y CVE-2015-1665 al CVE-2015-1668).
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 10 DE MARZO DEL 2015 (14 Parches)
Nota: Instalar estos parches (Marzo 2015) puede provocar el reinicio sin parar de su equipo. Más información aquí.
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-031 (Importante)
Se trata de una actualización destinada a solucionar la conocida vulnerabilidad FREAK (con CVE-2015-1637) en el paquete de seguridad Microsoft Secure Channel (Schannel). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-030 (Importante)
Este boletín soluciona una vulnerabilidad de denegación de servicio (con CVE-2015-0079) en el Protocolo de Escritorio Remoto (Remote Desktop Protocol, RDP) debido al tratamiento de objetos en memoria. Afecta a Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-029 (Importante)
Se trata de una actualización destinada a corregir una vulnerabilidad (con CVE-2015-0076) en el tratamiento de imágenes en formato JPEG XR (.JXR) específicamente creadas y que podrían permitir a un atacante la obtención de información sensible.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-028 (Importante)
Este boletín soluciona una vulnerabilidad en el programador de tareas que podría permitir a un usuario con permisos limitados ejecutar archivos para los que no tiene autorización (CVE-2015-0084). Afecta a Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-027 (Importante)
Boletín destinado a corregir una vulnerabilidad (con CVE-2015-0005) en el servicio NETLOGON que podría permitir la falsificación Afecta a Windows Server 2003, 2008 y 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-026 (Importante)
Este boletín soluciona cinco vulnerabilidades de elevación de privilegios en Microsoft Exchange Server 2013. (CVE-2015-1628 al CVE-2015-1629).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-025 (Importante)
Se trata de una actualización destinada a solucionar dos vulnerabilidades en el kernel de Windows (con CVE-2015-0073 y CVE-2015-0075) que podrían permitir la elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-024 (Importante)
Este boletín soluciona una vulnerabilidad de divulgación de información sensible en el tratamiento de archivos PNG (CVE-2015-0080). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-023 (Importante)
Boletín en el que se ofrece una actualización para evitar cuatro vulnerabilidades en el controlador modo kerne, la más grave podría permitir una elevación de privilegios. Afecta a Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 (y 8.1) y Windows Server 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-022 (Crítica)
Boletín que resuelve cinco vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007. (CVE-2015-0085, CVE-2015-0086, CVE-2015-0097, CVE-2015-1633 y CVE-2015-1636.).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-021 (Crítica)
Se trata de una actualización destinada a solucionar ocho vulnerabilidades (con CVE-2015-0074 y CVE-2015-0087 al CVE-2015-0093) en Adobe Font Driver, la más grave podría permitir la ejecución remota de código al visualizar un archivo o página web específicamente creada.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-020 (Crítica)
Este boletín soluciona dos vulnerabilidades en Windows que podrían permitir la ejecución remota de código (con CVE-2015-0081 y CVE-2015-0096). Los problemas residen en la forma en que Microsoft Text Services trata objetos en memoria y en la carga de archivos DLL..
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-019 (Crítica)
Este boletín soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2015-0032). Afecta a Windows Server 2003, Windows Vista y Windows Server 2008.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-018 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 12 nuevas vulnerabilidades.. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente creada.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 10 DE FEBRERO DEL 2015 (09 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-017 (Importante)
Destinado a corregir una vulnerabilidad de elevación de privilegios en Virtual Machine Manager (VMM) considerada "importante" (CVE-2015-0012). Afecta a Microsoft System Center Virtual Machine Manager 2012.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-016 (Importante)
Destinado a corregir una vulnerabilidad "importante" (CVE-2015-061) en Microsoft Graphics Component que podría permitir la obtención de información sensible si un usuario visualiza un archivo TIFF específicamente creado.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-015 (Importante)
Este boletín está calificado como "importante" y soluciona una vulnerabilidad de elevación de privilegios (con CVE-2015-0062).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-014 (Importante)
Boletín de carácter "importante" destinado a corregir una vulnerabilidad (con CVE-2015-0009) en la Política de Grupos que podría permitir el salto de restricciones de seguridad.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-013 (Importante)
Destinado a corregir una vulnerabilidad considerada "importante" en Microsoft Office por un uso de memoria después de liberar y que podría permitir a un usuario evitar la protección ASLR (Address Space Layout Randomization) (CVE-2014-6362).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-012 (Importante)
Boletín "importante" que resuelve tres vulnerabilidades que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2015-0063 al CVE-2015-0065). Afecta a Microsoft Office 2007, 2010 y 2013.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-011 (Crítica)
Este boletín está calificado como "crítico" y soluciona una vulnerabilidad en la política de grupos que podría permitir a un atacante tomar el control de los sistemas afectados (CVE-2015-0008).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-010 (Crítica)
Boletín considerado "crítico" que resuelve seis vulnerabilidades en el controlador modo kernel de Windows que podrían permitir la ejecución remota de código si un usuario abre un documento malicioso con fuentes TrueType incrustadas.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-009 (Crítica)
La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 41 nuevas vulnerabilidades.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MIÉRCOLES 13 DE ENERO DEL 2015 (08 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-008 (Importante)
Corrige una vulnerabilidad “importante” (CVE-2015-0011) de elevación de privilegios en el controlador modo kernel WebDAV (mrxdav.sys).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-007 (Importante)
Corrige una vulnerabilidad de denegación de servicio considerada “importante” (CVE-2015-0015) en la autenticación RADIUS en Internet Authentication Service (IAS) o Network Policy Server (NPS).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-006 (Importante)
Corrige una vulnerabilidad “importante” (CVE-2015-001) en Windows Error Reporting (WER) que podría permitir a administradores visualizar el contenido de memoria de procesos protegidos con “Protected Process Light”.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-005 (Importante)
Soluciona una vulnerabilidad (con CVE-2015-0006) en Microsoft Word y Office Web en el servicio NLA (Network Location Awareness) que podría relajar de forma inintencionada las políticas del firewall y/o la configuración de servicios.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-004 (Importante)
Corrige una vulnerabilidad (con CVE-2015-0016) de elevación de privilegios en el componente Windows TS WebProxy.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-003 (Importante)
Destinado a corregir una vulnerabilidad de elevación de privilegios considerada “importante“, en la forma en que Windows User Profile Service (ProfSvc) valida los privilegios de usuario (CVE-2015-0004).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-002 (Crítica)
Soluciona una vulnerabilidad de desbordamiento de búfer en el servicio de Telnet que podría permitir la ejecución remota de código (CVE-2015-0014).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-001 (Importante)
Resuelve una vulnerabilidad que podría permitir evitar la comprobación de permisos que se realiza durante la modificación de cache en el componente Microsoft Windows Application Compatibility.
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 09 DE DICIEMBRE DEL 2014 (07 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-085 (Importante)
Destinado a corregir una vulnerabilidad importante (CVE-2014-6355) en Microsoft Graphics Component que podría peritir la obtención de información sensible.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-084 (Crítica)
Soluciona una vulnerabilidad en el motor de scripting de VBScript (CVE-2014-6363). Afecta a Windows Server 2003, Windows Vista, Windows Server 2008 y Windows 7.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-083 (Importante)
Resuelve dos vulnerabilidades en Microsoft Excel, que podrían permitir la ejecución remota de código si se abre (o previsualiza) un archivo Excel específicamente creado (CVE-2014-6360 y CVE-2014-6361).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-082 (Importante)
Resuelve una vulnerabilidad en Microsoft Office que podría permitir la ejecución remota de código si se abre un archivo especialmente construido con una versión de Office afectada (CVE-2014-6364).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-081 (Crítica)
Resuelve dos vulnerabilidades en Microsoft Word y Microsoft Office Web Apps, que podrían permitir la ejecución remota de código si se abre (o previsualiza) un archivo Word específicamente creado (CVE-2014-6356 y CVE-2014-6357).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-080 (Crítica)
La ya habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 14 nuevas vulnerabilidades.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-075 (Importante)
Soluciona cuatro vulnerabilidades de elevación de privilegios en Microsoft Exchange Server. (CVE-2014-6319, CVE-2014-6325, CVE-2014-6326 y CVE-2014-6336).
Ver Boletín |
| |
|
| |
|
| |
BOLETÍN: MARTES 11 DE NOVIEMBRE DEL 2014 (15 Parches)
Resumen Completo |
| |
Boletín de Seguridad de Microsoft MS15-079 (Moderado)
Boletín en el que se ofrece una actualización para evitar una vulnerabilidad (con CVE-2014-6317) de denegación de servicio en el controlador modo kernel.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-078 (Moderado)
Soluciona una vulnerabilidad de elevación de privilegios a través de Microsoft Input Method Editor (IME) en japonés.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-077 (Importante)
Este boletín soluciona una vulnerabilidad en Active Directory Federation Services (AD FS) que podría permitir la obtención de información sensible. (CVE-2014-6331).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-076 (Importante)
Destinado a corregir una vulnerabilidad (CVE-2014-4078) en Microsoft Internet Information Services (IIS) 8.0 y 8.5 que podría permitir evitar la característica de seguridad de "restricción de IP y dominio".
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-074 (Importante)
Destinado a corregir una vulnerabilidad (CVE-2014-6318) que podría permitir a un atacante evitar el proceso de autenticación en Remote Desktop Protocol (RDP).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-073 (Importante)
Este boletín soluciona una vulnerabilidad (con CVE-2014-4116) de elevación de privilegios en Microsoft SharePoint Foundation 2010.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-072 (Importante)
Boletín destinado a corregir una vulnerabilidad (con CVE-2014-4149) en .NET Framework que podría permitir la elevación de privilegios.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-071 (Importante)
Este boletín soluciona una vulnerabilidad de elevación de privilegios si una aplicación usa Microsoft Windows Audio service (CVE-2014-6322).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-070 (Importante)
Destinado a corregir una vulnerabilidad (CVE-2014-4076) de elevación de privilegios en TCP/IP. Afecta a Windows Server 2003.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-069 (Importante)
Boletín que resuelve tres vulnerabilidades en Microsoft Office, que podrían permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office 2007.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-068 (Crítica)
Una vulnerabilidad en Kerberos podría permitir la elevación de privilegios (3011780).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-067 (Crítica)
Se trata de una actualización destinada a solucionar una vulnerabilidad (con CVE-2014-4118) que podría permitir la ejecución remota de código.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-066 (Crítica)
Se trata de una actualización destinada a solucionar una vulnerabilidad (con CVE-2014-6321).
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-065 (Crítica)
Actualización acumulativa para Microsoft Internet Explorer que además soluciona 17 nuevas vulnerabilidades.
Ver Boletín |
| |
|
| |
Boletín de Seguridad de Microsoft MS15-064 (Crítica)
Soluciona dos vulnerabilidades en Windows OLE, (con CVE-2014-6332 y CVE-2014-6352).
Ver Boletín |
| |
|
Antivirus Gratis
