Este
martes Microsoft ha publicado 13 boletines de seguridad (del MS16-023 al MS16-035) correspondientes a su ciclo
habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel
de gravedad "crítico"
mientras que los ocho restantes son "importantes".
En total se han solucionado 44
vulnerabilidades.
- MS16-023: La habitual actualización
acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas
vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de
código si un usuario visita, con Internet Explorer, una página web
especialmente creada (CVE-2016-0102
al CVE-2016-0114).
- MS16-024: Boletín "crítico" que incluye la igualmente
habitual actualización acumulativa para Microsoft Edge, el navegador incluido
en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más
grave de ellas podría permitir la ejecución remota de código si un usuario
visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0102,
CVE-2016-0105,
CVE-2016-0109
al CVE-2016-0111,
CVE-2016-0116,
CVE-2016-0123
al CVE-2016-0125,
CVE-2016-0129
y CVE-2016-0130).
- MS16-025: Boletín "importante" que resuelve una
vulnerabilidad (CVE-2016-0100)
que podría permitir la ejecución de código remoto debido a que Windows falla al
validar adecuadamente las entradas antes de cargar determinadas librerías.
Afecta a Windows Vista y Windows Server 2008.
- MS16-026: Boletín "crítico" que resuelve dos
vulnerabilidades (CVE-2016-0120 y CVE-2016-0121) la más grave de
ellas podría permitir la ejecución remota de código si el usuario abre un
documento o una página web específicamente creada que contenga fuentes OpenType
incrustadas
- MS16-027: Boletín de carácter
"crítica" destinado a
corregir dos vulnerabilidades en que podrían permitir la ejecución remota de
código si el usuario abre contenido multimedia específicamente creado alojado
en un sitio web (CVE-2016-0101 y CVE-2016-0098).
- MS16-028: Destinado a corregir dos
vulnerabilidades "críticas"
que podrían permitir la ejecución remota de código si se abre un archivo .pdf específicamente
creado (CVE-2016-0117 y CVE-2016-0118).
- MS16-029: Boletín "importante" que soluciona tres
vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de
código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0021, CVE-2016-0057 y CVE-2016-0134).
- MS16-030: Boletín considerado
"importante" que resuelve dos
vulnerabilidades que podrían permitir la ejecución remota de código si Windows
OLE falla al validar adecuadamente las entradas del usuario (CVE-2016-0091 y CVE-2016-0092).
- MS16-031: Boletín "importante" que resuelve una
vulnerabilidad (CVE-2016-0087)
de elevación de privilegios en Windows. Afecta a Windows Vista, Windows Server
2008 y Windows 7.
- MS16-032: Boletín "importante" que resuelve una vulnerabilidad
de elevación de privilegios si el servicio Windows Secondary Logon falla al tratar
peticiones en memoria (CVE-2016-0099).
- MS16-033: Boletín de carácter
"importante" destinado a
corregir una vulnerabilidad de elevación de privilegios si un atacante con
acceso físico inserta en el sistema un dispositivo USB específicamente
manipulado (CVE-2016-0133)
- MS16-034: Boletín "importante" que resuelve cuatro
vulnerabilidades de elevación de privilegios en los controladores modo kernel
de Windows. Afecta a Windows
Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y
Windows 10. (CVE-2016-0093,
CVE-2016-0094,
CVE-2016-0095
y CVE-2016-0096)
- MS16-035: Boletín "importante" que soluciona una vulnerabilidad (CVE-2016-0132) en Microsoft .NET Framework que podría permitir evitar características de seguridad debido a que no se validan determinados elementos de un documento XML firmado.
Las actualizaciones publicadas
pueden descargarse a través de Windows Update o consultando los boletines de
Microsoft donde se incluyen las direcciones de descarga directa de cada parche.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Microsoft Security Bulletin Summary for March
2016
Microsoft Security Bulletin MS16-023 - Critical
Cumulative Security Update for Internet
Explorer (3142015)
Microsoft Security Bulletin MS16-024 - Critical
Cumulative Security Update for Microsoft Edge (3142019)
Microsoft Security Bulletin MS16-025 -
Important
Security Update for Windows Library Loading to
Address Remote Code Execution (3140709)
Microsoft Security Bulletin MS16-026 - Critical
Security Update for Graphic Fonts to Address
Remote Code Execution (3143148)
Microsoft Security Bulletin MS16-027 - Critical
Security Update for Windows Media to Address
Remote Code Execution (3143146)
Microsoft Security Bulletin MS16-028 - Critical
Security Update for Microsoft Windows PDF Library
to Address Remote Code Execution (3143081)
Microsoft Security Bulletin MS16-029 -
Important
Security Update for Microsoft Office to Address
Remote Code Execution (3141806)
Microsoft Security Bulletin MS16-030 -
Important
Security Update for Windows OLE to Address
Remote Code Execution (3143136)
Microsoft Security Bulletin MS16-031 - Important
Security Update for Microsoft Windows to
Address Elevation of Privilege (3140410)
Microsoft Security Bulletin MS16-032 -
Important
Security Update for Secondary Logon to Address
Elevation of Privilege (3143141)
Microsoft Security Bulletin MS16-033 -
Important
Security Update for Windows USB Mass Storage
Class Driver to Address Elevation of Privilege (3143142)
Microsoft Security Bulletin MS16-034 -
Important
Security Update for Windows Kernel-Mode Drivers
to Address Elevation of Privilege (3143145)
Microsoft Security Bulletin MS16-035 -
Important
Security Update for .NET Framework to Address
Security Feature Bypass (3141780)
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario