Este martes Microsoft ha publicado 13 boletines de seguridad (del MS16-023 al MS16-035) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad «crítico«mientras que los ocho restantes son «importantes«. En total se han solucionado 44 vulnerabilidades.
- MS16-023: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0102al CVE-2016-0114).
- MS16-024: Boletín «crítico» que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0102, CVE-2016-0105, CVE-2016-0109al CVE-2016-0111, CVE-2016-0116, CVE-2016-0123al CVE-2016-0125, CVE-2016-0129y CVE-2016-0130).
- MS16-025: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-0100) que podría permitir la ejecución de código remoto debido a que Windows falla al validar adecuadamente las entradas antes de cargar determinadas librerías. Afecta a Windows Vista y Windows Server 2008.
- MS16-026: Boletín «crítico» que resuelve dos vulnerabilidades (CVE-2016-0120 y CVE-2016-0121) la más grave de ellas podría permitir la ejecución remota de código si el usuario abre un documento o una página web específicamente creada que contenga fuentes OpenType incrustadas
- MS16-027: Boletín de carácter «crítica» destinado a corregir dos vulnerabilidades en que podrían permitir la ejecución remota de código si el usuario abre contenido multimedia específicamente creado alojado en un sitio web (CVE-2016-0101 y CVE-2016-0098).
- MS16-028: Destinado a corregir dos vulnerabilidades «críticas» que podrían permitir la ejecución remota de código si se abre un archivo .pdf específicamente creado (CVE-2016-0117 y CVE-2016-0118).
- MS16-029: Boletín «importante» que soluciona tres vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0021, CVE-2016-0057 y CVE-2016-0134).
- MS16-030: Boletín considerado «importante» que resuelve dos vulnerabilidades que podrían permitir la ejecución remota de código si Windows OLE falla al validar adecuadamente las entradas del usuario (CVE-2016-0091 y CVE-2016-0092).
- MS16-031: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-0087) de elevación de privilegios en Windows. Afecta a Windows Vista, Windows Server 2008 y Windows 7.
- MS16-032: Boletín «importante» que resuelve una vulnerabilidad de elevación de privilegios si el servicio Windows Secondary Logon falla al tratar peticiones en memoria (CVE-2016-0099).
- MS16-033: Boletín de carácter «importante» destinado a corregir una vulnerabilidad de elevación de privilegios si un atacante con acceso físico inserta en el sistema un dispositivo USB específicamente manipulado (CVE-2016-0133)
- MS16-034: Boletín «importante» que resuelve cuatro vulnerabilidades de elevación de privilegios en los controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0093, CVE-2016-0094, CVE-2016-0095y CVE-2016-0096)
- MS16-035: Boletín «importante» que soluciona una vulnerabilidad (CVE-2016-0132) en Microsoft .NET Framework que podría permitir evitar características de seguridad debido a que no se validan determinados elementos de un documento XML firmado.
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for March 2016
Microsoft Security Bulletin MS16-023 – Critical
Cumulative Security Update for Internet Explorer (3142015)
Microsoft Security Bulletin MS16-024 – Critical
Cumulative Security Update for Microsoft Edge (3142019)
Microsoft Security Bulletin MS16-025 – Important
Security Update for Windows Library Loading to Address Remote Code Execution (3140709)
Microsoft Security Bulletin MS16-026 – Critical
Security Update for Graphic Fonts to Address Remote Code Execution (3143148)
Microsoft Security Bulletin MS16-027 – Critical
Security Update for Windows Media to Address Remote Code Execution (3143146)
Microsoft Security Bulletin MS16-028 – Critical
Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081)
Microsoft Security Bulletin MS16-029 – Important
Security Update for Microsoft Office to Address Remote Code Execution (3141806)
Microsoft Security Bulletin MS16-030 – Important
Security Update for Windows OLE to Address Remote Code Execution (3143136)
Microsoft Security Bulletin MS16-031 – Important
Security Update for Microsoft Windows to Address Elevation of Privilege (3140410)
Microsoft Security Bulletin MS16-032 – Important
Security Update for Secondary Logon to Address Elevation of Privilege (3143141)
Microsoft Security Bulletin MS16-033 – Important
Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142)
Microsoft Security Bulletin MS16-034 – Important
Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145)
Microsoft Security Bulletin MS16-035 – Important
Security Update for .NET Framework to Address Security Feature Bypass (3141780)
Antonio Ropero
Twitter: @aropero
