martes, 9 de febrero de 2016

Microsoft publica 13 boletines de seguridad

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS16-011 al MS16-022 y el MS16-009) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los siete restantes son "importantes". En total se han solucionado 67 vulnerabilidades.

  • MS16-009: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0041, CVE-2016-0059 al CVE-2016-0064, CVE-2016-0067 al CVE-2016-0069, CVE-2016-0071, CVE-2016-0072 y CVE-2016-0077).
         
  • MS16-011: Boletín "crítico" que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0060 al CVE-2016-0062, CVE-2016-0077, CVE-2016-0080 y CVE-2016-0084).
         
  • MS16-012: Boletín "crítico" que resuelve dos vulnerabilidades (CVE-2016-0046 y CVE-2016-0058) que podrían permitir la ejecución de código si Microsoft Windows PDF Library trata inadecuadamente llamadas API.
         
  • MS16-013: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2016-0038) en Windows Journal que podría permitir la ejecución remota de código si un usuario abre un archivo de Journal específicamente creado.
         
  • MS16-014: Boletín de carácter "importante" destinado a corregir cinco vulnerabilidades en Windows, la más grave de ellas podría permitir la ejecución remota de código. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0040 al CVE-2016-0042, CVE-2016-0044 y CVE-2016-0049)
        
  • MS16-015: Destinado a corregir seis vulnerabilidades "críticas", la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office. (CVE-2016-0022, CVE-2016-0052 al CVE-2016-0056)
         
  • MS16-016: Boletín "importante" que soluciona una vulnerabilidad (CVE-2016-0051) de elevación de privilegios si un atacante usa el cliente WebDAV (Web Distributed Authoring and Versioning) para enviar una entrada específicamente creada a un servidor. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
     
  • MS16-017: Boletín considerado "importante" que resuelve una vulnerabilidad (CVE-2016-0036) que podría permitir la elevación de privilegios si un atacante autenticado accede al sistema a través de RDP (Remote Desktop Protocol) y envía datos específicamente manipulados sobre la conexión.
         
  • MS16-018: Boletín "importante" que resuelve una vulnerabilidad (CVE-2016-0048) de elevación de privilegios en los controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.   
  • MS16-019: Boletín "importante" que resuelve dos vulnerabilidades en Microsoft .NET Framework, la más grave de ellas podría permitir la realización de ataques de denegación de servicio. (CVE-2016-0033 y CVE-2016-0047).
         
  • MS16-020: Boletín de carácter "importante" destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory Federation Services (ADFS). (CVE-2016-0037)
         
  • MS16-021: Destinado a corregir una vulnerabilidad "importante" (CVE-2016-0050) que podría provocar denegaciones de servicio en un Network Policy Server (NPS) si un atacante envía cadenas de nombre de usuario específicamente manipuladas al NPS, lo que podría evitar la autenticación RADIUS en el NPS.
         
  • MS16-022: Boletín "crítico" que soluciona 22 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10; correspondientes al boletín APSB16-04 de Adobe. Por primera vez esta actualización se distribuye dentro de los boletines de Microsoft.


Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for February 2016

Microsoft Security Bulletin MS16-009 - Critical
Cumulative Security Update for Internet Explorer (3134220)

Microsoft Security Bulletin MS16-011 - Critical
Cumulative Security Update for Microsoft Edge (3134225)

Microsoft Security Bulletin MS16-012 - Critical
Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938)

Microsoft Security Bulletin MS16-013 - Critical
Security Update for Windows Journal to Address Remote Code Execution (3134811)

Microsoft Security Bulletin MS16-014 - Important
Security Update for Microsoft Windows to Address Remote Code Execution (3134228)

Microsoft Security Bulletin MS16-015 - Critical
Security Update for Microsoft Office to Address Remote Code Execution (3134226)

Microsoft Security Bulletin MS16-016 - Important
Security Update for WebDAV to Address Elevation of Privilege (3136041)

Microsoft Security Bulletin MS16-017 - Important
Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700)

Microsoft Security Bulletin MS16-018 - Important
Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082)

Microsoft Security Bulletin MS16-019 - Important
Security Update for .NET Framework to Address Denial of Service (3137893)

Microsoft Security Bulletin MS16-020 - Important
Security Update for Active Directory Federation Services to Address Denial of Service (3134222)

Microsoft Security Bulletin MS16-021 - Important
Security Update for NPS RADIUS Server to Address Denial of Service (3133043)

Microsoft Security Bulletin MS16-022 - Critical
Security Update for Adobe Flash Player (3135782)


Antonio Ropero
Twitter: @aropero

lunes, 8 de febrero de 2016

Newsletter enero de 2016 de Criptored y su actividad mensual en grupo en LinkedIn

Noticias y actividad del mes de enero de 2016 en Criptored. Estas noticias las podrás encontrar en el histórico de Criptored del mes de enero de 2106 en el siguiente enlace:

Y también en la sección "Debates" del grupo en LinkedIn en el siguiente enlace. Puedes usar la opción "Buscar" para ir a la noticia en particular que te interese:

Actividad en el web de Criptored durante el mes de enero de 2016:
01: Actualizado el Programa del XII Ciclo de Conferencias UPM TASSI en Madrid del 11 de febrero al 7 de abril.
02: Disponible el Newsletter de la revista Red Seguridad del mes de enero de 2016.
03: CFP para la XVI Jornada Internacional de Seguridad Informática ACIS 2016.
04: Vídeos de las ponencias de las IX Jornadas CCN-CERT STIC 2015.
05: Último número de la revista Sistemas de ACIS: retos de los ecosistemas digitales y sus impactos en los CIO.
06: Llamada a sesión en Teoría de la Información en Congreso de jóvenes investigadores en la Universidad de Campinas .
07: Primera edición del Systems Security Day SSD el 9 de febrero de 2016 en Madrid.
08: CFP para Special Issue on "Secure Mobile Tools for Emergencies and Critical Infrastructures" en Mobile Information Systems Journal.
09: CFP para Special Session Mathematics in the Information Society del congreso CMMSE en Cádiz.
08: Criptored busca a 5 becarios Talentum para desarrollo de sus proyectos.
09: III Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá.
10: Faraday (IPE) Integrated Penetration-Test Environment se encuentra en la versión 1.0.16.
11: Publicada la píldora formativa Thoth 32 ¿Qué son los postulados de Golomb?
12: Más de 225.000 reproducciones en el año 2015 del material multimedia generado por Criptored.
13: Balance del año 2015 en Criptored: 476.298 visitas, 1.070,44 Gigabytes servidos y 417.076 documentos descargados.
14: 8.645 accesos a los cursos del MOOC Crypt4you durante el mes de enero de 2016.
15: 3.638 visualizaciones de las píldoras del proyecto Thoth durante el mes de enero de 2016.
16: 7.870 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de enero de 2016.
17: 29.138 accesos al servidor de Criptored y 30.023 descargas de documentos pdf, zip y mp3 durante el mes de enero de 2016.

Otras actividades en el grupo Criptored de LinkedIn durante el mes de enero de 2016:
01: Jeimy Cano. Privacidad: Retorno al origen.
02: Regina Tupinambá. #RSAC 2016 Is the Year of Developer-Driven Security CRYPTOID.
03: Jeimy Cano. Primer Llamado a trabajos - XVI Jornada Internacional de Seguridad Informática ACIS 2016.
04: Regina Tupinambá. District attorney offices are bringing the encryption war directly to the states.
05: Regina Tupinambá. RSA CONFERENCE Tem início dia 29 de fevereiro em San Francisco.
06: Jeimy Cano. Gobernar la seguridad y la privacidad de la información: Un ejercicio de suspensión de la realidad.
07: Regina Tupinambá. 5 Things to Consider Before Using Biometric Authentication.
08: Cristóbal Espinosa Morente. Entrevista a los fundadores de Sh3llCON, el Congreso de Seguridad de Santander.
09: Regina Tupinambá. Too Few Organizations Implement Data Encryption, Survey Says.
10: Regina Tupinambá. Seguranca da Informacao. Sucatas valiosas.
11: Regina Tupinambá. Higher Security Presents in Digital Signature Certificate for Income Tax.
12: Jeimy Cano. ¿Eres una empresa digitalmente responsable?
13: Carlos Silván y González de River. Protegiendo los servidores web.
14: Jeimy Cano. ¿Qué temas inquietan a los profesionales de INFOSEC en latinoamérica?
15: Regina Tupinambá. US Intelligence Chief Hacked by the Teen Who Hacked CIA Director.
16: Regina Tupinambá. Certificados Digitais ICP Brasil foram incluídos na Adobe Approved Trust List.
17: Regina Tupinambá. Documentos Eletronicos. Sustentabilidade e Certificacao Digital.
18: María José de la Calle Manzano. La seguridad de la información ha pasado de ser un tema "de los informáticos" a ser un tema "de negocio".
19: Jeimy Cano. Cinco nuevos normales en la protección de datos personales.
20: Francisco Javier García Lorente. Do you provide cybersecurity products and / or services?
21: Jeimy Cano. Las 10 más consultadas de 2015.
22: Jeimy Cano. Cinco lecciones por aprender en seguridad y control. Retando los paradigmas vigentes.
23: Regina Tupinambá. RSAC | Catching Up With Martin Fink.
24: Jeimy Cano. La armonía de los contrarios. Una nueva categoría didáctica para educar en seguridad de la información.




Dr. Jorge Ramió, Dr. Alfonso Muñoz