Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-118 al MS16-127) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad “crítico“mientras que cuatro son “importantes” y un último “moderado“. En total se han solucionado 36 vulnerabilidades (algunas de ellas en varios productos), cinco de ellas están consideradas como 0-days y se están explotando en la actualidad. Además se han corregido otras 13 vulnerabilidades adicionales en Flash Player.
Las vulnerabilidades consideradas como 0-days, que se están utilizando en ataques en la actualidad, afectan a Internet Explorer (CVE-2016-3298) con un fallo que podría permitir obtener información del sistema mediante la comprobación de archivos en el disco. Otro 0-day (con CVE-2016-7189) afecta a Edge y reside en el motor de scripting del navegador. Con CVE-2016-3393 otra vulnerabilidad que se está utilizando en la actualidad afecta a Microsoft Windows Graphics Component (boletín MS16-120) por la forma en que Windows GDI trata objetos en memoria y podría permitir a los atacantes tomar el control del sistema.Otras dos vulnerabilidades 0-day afectan a Office (MS16-121) por el tratamiento de archivos RTF y a la API Microsoft Internet Messaging (MS16-126) y afecta a Vista, Windows 7 y Windows 2008.
Los boletines publicados son los siguientes:
- MS16-119: Boletín “crítico” que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan 13 vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-3267, CVE-2016-3331, CVE-2016-3382, CVE-2016-3386, CVE-2016-3387, CVE-2016-3388, CVE-2016-3389, CVE-2016-3390, CVE-2016-3391, CVE-2016-3392, CVE-2016-7189, CVE-2016-7190y CVE-2016-7194).
- MS16-120: Boletín “crítico” destinado a corregir siete vulnerabilidades en Microsoft Graphics Component, que podrían permitir la ejecución remota de código si se abre un documento o web específicamente creada. Afectan a Microsoft Windows, Microsoft Office, Skype for Business, Silverlight y Microsoft Lync. (CVE-2016-3209, CVE-2016-3262, CVE-2016-3263, CVE-2016-3270, CVE-2016-3393, CVE-2016-3396y CVE-2016-7182).
- MS16-121: Boletín “importante” que soluciona una vulnerabilidad 0-day que podría permitir la ejecución remota de código si se abre con Microsoft Office un archivo RTF específicamente creado (CVE-2016-7193).
|
- MS16-122: Boletín “crítico” que resuelve una vulnerabilidad (CVE-2016-0142) en Microsoft Windows que podría permitir la ejecución remota de código si Microsoft Video Control falla al tratar adecuadamente objetos en memoria.
- MS16-123: Boletín de carácter “importante” destinado a corregir cinco vulnerabilidades en los controladores modo kernel de Microsoft Windows, la más grave podría permitir la elevación de privilegios si un usuario ejecuta una aplicación específicamente creada (CVE-2016-3266, CVE-2016-3341, CVE-2016-3376, CVE-2016-7185y CVE-2016-7191).
- MS16-124: Actualización considerada “importante” destinada a corregir cuatro vulnerabilidades de elevación de privilegios si un atacante acceder a información sensible del registro (CVE-2016-0070, CVE-2016-0073, CVE-2016-0075y CVE-2016-0079).
- MS16-125: Boletín considerado “importante” que resuelve una vulnerabilidad en el servicio Windows Diagnostics Hub Standard Collector Service que podría permitir la elevación de privilegios en sistemas Windows (CVE-2016-7188).
- MS16-126: Destinado a corregir una vulnerabilidad de gravedad “moderada“, pero que se está explotando en la actualidad, que podría permitir obtener información sensible cuando la API Microsoft Internet Messaging maneja inadecuadamente objetos en memoria (CVE-2016-3298). Afecta a Windows Vista, Windows 7 y Windows 2008.
- MS16-127: Como ya es habitual, Microsoft publica un boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. Se trata de un boletín “crítico” que en esta ocasión soluciona 13 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-32de Adobe (y que comentaremos con más detalle en una próxima una-al-día).
Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for October 2016
Microsoft Security Bulletin MS16-118 – Critical
Cumulative Security Update for Internet Explorer (3192887)
Microsoft Security Bulletin MS16-119 – Critical
Cumulative Security Update for Microsoft Edge (3192890)
Microsoft Security Bulletin MS16-120 – Critical
Security Update for Microsoft Graphics Component (3192884)
Microsoft Security Bulletin MS16-121 – Important
Security Update for Microsoft Office (3194063)
Microsoft Security Bulletin MS16-122 – Critical
Security Update for Microsoft Video Control (3195360)
Microsoft Security Bulletin MS16-123 – Important
Security Update for Windows Kernel-Mode Drivers (3192892)
Microsoft Security Bulletin MS16-124 – Important
Security Update for Windows Registry (3193227)
Microsoft Security Bulletin MS16-125 – Important
Security Update for Diagnostics Hub (3193229)
Microsoft Security Bulletin MS16-126 – Moderate
Security Update for Microsoft Internet Messaging API (3196067)
Microsoft Security Bulletin MS16-127 – Critical
Security Update for Adobe Flash Player (3194343)
Antonio Ropero
Twitter: @aropero
Deja un comentario