Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft publica nueve boletines de seguridad y soluciona 38 vulnerabilidades

Microsoft publica nueve boletines de seguridad y soluciona 38 vulnerabilidades

Por Deja un comentario

Este martes Microsoft ha publicado nueve boletines de seguridad (del MS16-095 al MS16-103) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los avisos presentan un nivel de gravedad «crítico«mientras que los cuatro restantes son «importantes«. En total se han solucionado 38 vulnerabilidades (algunas de ellas en varios productos). 
  • MS16-095: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona nueve nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-3288al CVE-2016-3290, CVE-2016-3293, CVE-2016-3321, CVE-2016-3322, CVE-2016-3326, CVE-2016-3327y CVE-2016-3329).
         
  • MS16-096: Boletín «crítico» que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan ocho vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-3289, CVE-2016-3293, CVE-2016-3296, CVE-2016-3319, CVE-2016-3322, CVE-2016-3326, CVE-2016-3327y CVE-2016-3329).
         
  • MS16-097: Destinado a corregir tres vulnerabilidades «críticas» en Microsoft Graphics Component, que podrían permitir la ejecución remota de código si se abre un documento o web específicamente creada. Afecta a todas las versiones soportadas de Microsoft Windows, a Microsoft Office 2007 y 2010, Skype for Business 2016 y Microsoft Lync 2013 y 2010. (CVE-2016-3301, CVE-2016-3303y CVE-2016-3304).
         
  • MS16-098: Boletín de carácter «importante» destinado a corregir cuatro vulnerabilidades en el controlador modo kernel de Windows que podrían permitir la elevación de privilegios (CVE-2016-3308 al CVE-2016-3311). Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
         
  • MS16-099: Boletín «crítico» que soluciona cinco vulnerabilidades, la más grave de ellas que podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-3313, CVE-2016-3315 al CVE-2016-3318).
         
  • MS16-100: Boletín «importante» que resuelve una vulnerabilidad (CVE-2016-3320) que podría permitir evitar funciones de seguridad si un atacante carga un boot manager afectado por la vulnerabilidad. Afecta a Windows 8.1, Windows Server 2012 y Windows 10.     
  • MS16-101: Boletín de carácter «importante» destinado a corregir dos vulnerabilidades en los métodos de autenticación de Windows, que podrían permitir la elevación de privilegios si un atacante ejecuta una aplicación maliciosa en un sistema perteneciente a un dominio (CVE-2016-3237 y CVE-2016-3300).
         
  • MS16-102: Actualización considerada «importante» que resuelve una vulnerabilidad en la librería PDF, que podría permitir la ejecución remota de código si un usuario abre un documento PDF específicamente creado (CVE-2016-3319).
         
  • MS16-103: Boletín de carácter «importante» destinado a corregir una vulnerabilidad en Universal Outlook cuando falla al establecer una conexión segura. Un atacante podría emplear este fallo para obtener el nombre y contraseña de un usuario (CVE-2016-3312). 

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for August 2016
https://technet.microsoft.com/library/security/ms16-aug
Microsoft Security Bulletin MS16-095 – Critical
Cumulative Security Update for Internet Explorer (3177356)
https://technet.microsoft.com/library/security/MS16-095
Microsoft Security Bulletin MS16-096 – Critical
Cumulative Security Update for Microsoft Edge (3177358)
https://technet.microsoft.com/library/security/MS16-096
Microsoft Security Bulletin MS16-097 – Critical
Security Update for Microsoft Graphics Component (3177393)
https://technet.microsoft.com/library/security/MS16-097
Microsoft Security Bulletin MS16-098 – Important
Security Update for Windows Kernel-Mode Drivers (3178466)
https://technet.microsoft.com/library/security/MS16-098
Microsoft Security Bulletin MS16-099 – Critical
Security Update for Microsoft Office (3177451)
https://technet.microsoft.com/library/security/MS16-099
Microsoft Security Bulletin MS16-100 – Important
Security Update for Secure Boot (3179577)
https://technet.microsoft.com/library/security/MS16-100
Microsoft Security Bulletin MS16-101 – Important
Security Update for Windows Authentication Methods (3178465)
https://technet.microsoft.com/library/security/MS16-101
Microsoft Security Bulletin MS16-102 – Critical
Security Update for Microsoft Windows PDF Library (3182248)
https://technet.microsoft.com/library/security/MS16-102
Microsoft Security Bulletin MS16-103 – Important
Security Update for ActiveSyncProvider (3182332)
https://technet.microsoft.com/library/security/MS16-103
Antonio Ropero
antonior@hispasec.com

Twitter: @aropero

Acerca de Hispasec

Hispasec Ha escrito 6941 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.