El martes Microsoft ha publicado 12 actualizaciones de seguridad para su sistema operativo central que está en su mayoría considera crítica la actualización proporciona protección frente a la ejecución remota de código en los equipos afectados.
Las actualizaciones de seguridad también se ocupan de sistema operativo central, Internet Explorer, Edge.
La primera actualización MS16-144 parcha es un total de 8 veulerabilities de seguridad en Internet Explorer, 3 de ellos se declaró públicamente y también han declarado que no se explotan.
El 3 de forma pública estatal vulnerabilidades son de seguridad del navegador Microsoft (CVE-2016-7282), que es un error de derivación (CVE-2016 a 7281) y hay una vulenrability curruption la memoria del motor (CVE-2016-7202), que permite la ejecución remota de código .
Pasando al navegador EDGE hay 11 Defectos MS16-145 hay 11 fallas enumeran 3 de ellos se dan a conocer públicamente
Éstos son algunos de los críticos actualizado enumerados
MS16-149 resuelve dos agujeros de Windows, específicamente una información criptográfica defecto divulgación de Windows y una elevación del instalador de Windows de la vulnerabilidad privilegio.
MS16-150 se dirige a una elevación de privilegio error en modo kernel de Windows seguro debido al mal manejo de objetos en memoria.
MS16-151 es fijar para dos vulnerabilidades de elevación de privilegios en los controladores de modo kernel de Windows. Uno de los defectos de Win32k EOP se debe al controlador en modo kernel de Windows no poder manejar adecuadamente los objetos en la memoria; el otro es debido a la componente de gráficos de Windows mangling objetos en memoria.
MS16-152 es una actualización de seguridad para Windows kernel, ya que maneja inadecuadamente página llamadas al sistema falla y podría conducir a la divulgación de información.
MS16-153 resuelve un fallo de divulgación de información en Windows mediante la actualización del controlador del sistema de archivo de registro común.
MS16-155 es la solución para .NET framework; Microsoft señaló que la vulnerabilidad de divulgación de información ha sido divulgada públicamente , pero no está siendo explotada.
MS16-143 faltaba en acción, teniendo en cuenta los parches para noviembre terminó con MS16-142 y diciembre se inició con MS16-144
Tómese su tiempo para comentar sobre este artículo.
No hay comentarios:
Publicar un comentario