Boletines de seguridad de Microsoft de julio de 2016

Boletines de seguridad de Microsoft de julio de 2016

Fecha: 13/07/2016

Descripción: 

Consta de 11 boletines de seguridad, 6 clasificados como críticos y 5 importantes, referentes a múltiples CVE en Microsoft Windows Kernel y Drivers, Microsoft Office, Internet Explorer, Microsoft Office, Microsoft Edge, Secure Boot, JScript and VBScript, componentes Windows Print Spooler, Framework .NET y Adobe Flash Player.

Detalle: 

  • MS16-084: (Crítica). Resuelve varias vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un usuario visita una página web manipulada utilizando Internet Explorer. El atacante podría conseguir los mismos permisos que el usuario actual, y si el usuario está autenticado con permisos de administrador, el atacante podría tomar control del sistema.
  • MS16-085(Crítica). Resuelve varias vulnerabilidades de ejecución de código de forma remota en Microsoft Edge. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un usuario visita una página web manipulada utilizando Microsoft Edge. El atacante podría conseguir los mismos permisos que el usuario actual.
  • MS16-086(Crítica). Resuelve una vulnerabilidad en motores de scripting JScript y VBScript. La vulnerabilidad permitiría la ejecución remota de código si un usuario visita una página web manipulada. El atacante podría conseguir los mismos permisos que el usuario actual, y si el usuario está autenticado con permisos de administrador, el atacante podría tomar control del sistema.
  • MS16-087(Crítica). Vulnerabilidades en los componentes de la cola de impresión de Windows. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un atacante es capaz de realizar una ataque de hombre en el medio (MitM) en una estación de trabajo  o en un servidor de impresión, o bien configurar un servidor de impresión falso en la red objetivo.
  • MS16-088(Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Office. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero manipulado de Microsoft Office. El atacante podría ejecutar código arbitrarios en el contexto del usuario actual.
  • MS16-089(Importante). Resuelve una vulnerabilidad de fuga de información del Kernel de Windows por un manejo incorrecto de objetos en memoria.
  • MS16-090(Importante). Resuelve vulnerabilidadesen Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la escalada de privilegios si el atacante es capaz de logarse en el sistema afectado y ejecutar una aplicación manipulada.
  • MS16-091(Importante). Resuelve una vulnerabilidad en el framework .NET. La vulnerabilidad permitiría fuga de información si un atacante sube un archivo XML manipulado a una aplicación web.
  • MS16-092(Importante). . Resuelve vulenrabilidades en Microsoft Windows. La más importante de las vulnerabilidades permitiría evadir medidas de seguridad si el kernel de Windows falla al determinar como una aplicación de baja integridad puede utilizar ciertas funcionalidades de manejador de objetos.
  • MS16-093(Crítica). Resuelve vulnerabilidades en Adobe Flash Player para Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, and Windows 10.
  • MS16-094 (Importante). Resuelve una vuelnerabilidad en Microsoft Windows. La vulenrabilidad permitiría evadir las funcionalidades de seguridad de Secure Boot si un atacante posee acceso físico o  privilegios de administrador en la máquina, e instala una política afectada.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384