ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA10883
Múltiples vulnerabilidades en productos de Microsoft
Actualizado: 07/05/2018
Fecha de detección
?
10/11/2016
Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en los productos de Microsoft. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o ganar privilegios.

A continuación hay una lista completa de vulnerabilidades

  1. Un manejo incorrecto de objetos de memoria se puede explotar de forma remota a través de un contenido especialmente diseñado para ejecutar código arbitrario;
  2. Un manejo incorrecto de fuentes incrustadas se puede explotar de forma remota a través de una fuente especialmente diseñada para ejecutar código arbitrario;
  3. Un manejo inapropiado de objetos de memoria puede ser explotado por un atacante conectado a través de una aplicación especialmente diseñada para obtener privilegios.
Productos afectados

Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows 10 1511, 1607
.NET Framework versiones 3.0 SP2, 3.5, 3.5.1, 4.5.2 y 4.6
Office 2007 Service Pack 3
Paquete de servicio de Office 2010
Word Viewer
Skype Empresarial 2016
Paquete de servicio de Lync 2013 1
Lync 2010
Consola de Live Meeting 2007
Silverlight 5

Solución

Instale las actualizaciones necesarias de la sección KB, que se enumeran en su Actualización de Windows (normalmente se puede acceder a la Actualización de Windows desde el Panel de control)

Notas informativas originales

MS16-120

Impactos
?
ACE 
[?]

PE 
[?]
Productos relacionados
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Silverlight
Microsoft Office
Microsoft Lync
CVE-IDS
?

CVE-2016-3262
CVE-2016-3209
CVE-2016-3263
CVE-2016-3270
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182

Notas informativas oficiales de Microsoft
MS16-120
Listado KB

3191203
3118394
3194798
3192441
3192440
3189647
3189648
3118348
3118317
3188735
3188732
3188730
3188731
3189040
3188399
3192884
3193713
3188397
3185331
3185330
3185332
3192393
3192392
3192391
3118327
3188400
3189051
3189052
3188726
3118301
3189039
3188743
3188741
3188740


Enlace al original