Este
martes Microsoft ha publicado 13 boletines de seguridad (del MS16-037 al MS16-050, excepto el MS16-043) correspondientes
a su ciclo habitual de actualizaciones. Según la propia clasificación de
Microsoft seis de los boletines
presentan un nivel de gravedad "crítico"
mientras que los siete restantes son "importantes".
En total se han solucionado 40
vulnerabilidades (10 de ellas en Adobe Flash Player).
MS16-037: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona seis nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0154, CVE-2016-0159, CVE-2016-0160, CVE-2016-0162, CVE-2016-0164 y CVE-2016-0166).- MS16-038: Boletín "crítico" que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0154 al CVE-2016-0158 y CVE-2016-0161).
- MS16-039: Boletín "crítico" que resuelve cuatro vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business y Microsoft Lync. La más grave podría permitir la ejecución de código remoto debido si un usuario abre un documento específicamente manipulado o visita una página que contenga fuentes incrustadas específicamente manipuladas (CVE-2016-0143, CVE-2016-0145, CVE-2016-0165 y CVE-2016-0167).
- MS16-040: Boletín de carácter "crítico" destinado a corregir una vulnerabilidad (CVE-2016-0147) de ejecución remota de código en el analizador Microsoft XML Core Services (MSXML) al tratar entradas del usuario.
- MS16-041: Boletín "importante" que soluciona una vulnerabilidad (CVE-2016-0148) en Microsoft .NET Framework que podría permitir la ejecución remota de código si un atacante con acceso local al sistema ejecuta una aplicación maliciosa.
- MS16-042: Boletín "crítico" que soluciona cuatro vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0122, CVE-2016-0127, CVE-2016-0136 y CVE-2016-0139).
- MS16-044: Destinado a corregir una vulnerabilidad "importante" que podría permitir la ejecución remota de código si Windows OLE falla al validar adecuadamente las entradas del usuario (CVE-2016-0153).
- MS16-045: Boletín considerado
"importante" que resuelve tres
vulnerabilidades en Windows Hyper-V. La más grave de ellas podría permitir la
ejecución remota de código si un atacante autenticado en un sistema invitado
ejecuta una aplicación específicamente creada que provoque la ejecución de
código en el sistema Hyper-V anfitrión (CVE-2016-0088,
CVE-2016-0089
y CVE-2016-0090).
- MS16-046: Boletín "importante" que resuelve una vulnerabilidad
(CVE-2016-0135)
de elevación de privilegios en Windows 10 cuando el servicio Windows Secondary
Logon falla al tratar peticiones en memoria.
- MS16-047: Boletín de carácter
"importante" destinado a
corregir una vulnerabilidad de elevación de privilegios si un atacante lanza un
ataque de hombre en el medio. A continuación, podría forzar una degradación del
nivel de autenticación de los canales de SAM y LSAD y hacerse pasar por un
usuario autenticado 8 CVE-2016-0128).
- MS16-048: Boletín "importante" que resuelve una vulnerabilidad de salto de características de seguridad cuando el subsistema CSRSS (Client-Server Run-time Subsystem) falla al tratar tokens de procesos en memoria. Afecta a Windows 8.1, Windows Server 2012 y Windows 10 (CVE-2016-0151).
- MS16-049: Boletín "importante" para evitar una vulnerabilidad de denegación de servicio, en la pila del protocolo HTTP 2.0 (HTTP.sys), si un atacante envía un paquete http específicamente creado.
- MS16-050: Como viene siendo habitual en los últimos meses, Microsoft publica un boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. Se trata de un boletín "crítico" que en esta ocasión soluciona 10 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-10 de Adobe (y que ya comentamos en una-al-día).
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for March
2016
Microsoft Security Bulletin MS16-037 - Critical
Cumulative Security Update for Internet Explorer
(3148531)
Microsoft Security Bulletin MS16-038 - Critical
Cumulative Security Update for Microsoft Edge
(3148532)
Microsoft Security Bulletin MS16-039 - Critical
Security Update for Microsoft Graphics
Component (3148522)
Microsoft Security Bulletin MS16-040 - Critical
Security Update for Microsoft XML Core Services
(3148541)
Microsoft Security Bulletin MS16-041 -
Important
Security Update for .NET Framework (3148789)
Microsoft Security Bulletin MS16-042 - Critical
Security Update for Microsoft Office (3148775)
Microsoft Security Bulletin MS16-044 -
Important
Security Update for Windows OLE (3146706)
Microsoft Security Bulletin MS16-045 -
Important
Security Update for Windows Hyper-V (3143118)
Microsoft Security Bulletin MS16-046 -
Important
Security Update for Secondary Logon (3148538)
Microsoft Security Bulletin MS16-047 -
Important
Security Update for SAM and LSAD Remote
Protocols (3148527)
Microsoft Security Bulletin MS16-048 - Important
Security Update for CSRSS (3148528)
Microsoft Security Bulletin MS16-049 -
Important
Security Update for HTTP.sys (3148795)
Microsoft Security Bulletin MS16-050 - Critical
Security Update for Adobe Flash Player
(3154132)
una-al-dia (08/04/2016) Adobe
soluciona el 0-day y otras 23 vulnerabilidades en Flash Player
Antonio Ropero
Twitter: @aropero
