Fecha de publicación: 14/12/2016

Importancia: 5 – Crítica

Recursos afectados: 

  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office 2016 para Mac
  • Microsoft Office Web Apps 2010
  • Microsoft Office para Mac 2011
  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012 y Windows Server 2012 R2
  • Windows Server 2016
  • Windows Vista

Descripción: 

Consta de 12 boletines de seguridad, clasificados como 6 críticos y 6 importantes, referentes a múltiples CVE en Microsoft Windows y Microsoft Office.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización dentro de cada boletín en el apartado “Información sobre la actualización”.

Detalle: 

MS16-144:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web manipulada con Internet Explorer.

MS16-145:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web manipulada Microsoft Edge.

MS16-146:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita una página web o abre un documento manipulados.

MS16-147:(Crítica) Esta actualización de seguridad resuelve una vulnerabilidad en Windows Uniscribe. La vulnerabilidad puede permitir la ejecución remota de código si un usuario visita una página web o abre un documento manipulados.

MS16-148:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Office. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un documento de Microsoft Office manipulado.

MS16-149:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un usuario local autenticado utiliza un ejecutable manipulado.

MS16-150:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la elevación de privilegios si un usuario local autenticado utiliza una aplicación manipulada.

MS16-151:(Importante) Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la elevación de privilegios si un atacante inicia sesión en el sistema afectado y ejecuta una aplicación manipulada que puede explotar las vulnerabilidades y tomar control del sistema.

MS16-152:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información .

MS16-153:(Importante) Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad puede permitir la divulgación de información .

MS16-154:(Crítica) Esta actualización de seguridad resuelve varias vulnerabilidades en Adobe Flash Player cuando está instalado en Windows 8. La más grave de ellas puede permitir ejecución de código.

MS16-155:(Importante) Esta actualización resuelve varias vulnerabilidades en Microsoft .NET 4.6.2 Framework’s Data Provider para SQL Server.