Cabecera-v2-web.jpg

Boletines de seguridad de Microsoft para septiembre de 2016


Hoy en dí­a es muy complicado mantener una seguridad completa en la red ya que cada poco tiempo aparecen diferentes fallos y vulnerabilidades que exponen seriamente la seguridad de los usuarios.

Por ello, las principales desarrolladoras de software, como Microsoft o Adobe, deben mantener sus productos actualizados de forma periódica de manera que estos fallos no puedan ser aprovechados por piratas informáticos o usuarios malintencionados para llevar a cabo ataques que expongan la seguridad y privacidad del resto de usuarios.

Igual que todos los meses anteriores, ayer fue segundo martes de mes y, por lo tanto, hace algunas horas Microsoft ha hecho públicos sus nuevos boletines de seguridad correspondientes a septiembre de 2016 en los que la compañí­a soluciona todos los fallos detectados tanto por la compañí­a como por investigadores externos en su sistema operativo y en el resto de productos, como la suite ofimática Microsoft Office.

En total, la compañí­a ha liberado 14 boletines de seguridad, de los cuales 7 han sido considerados como "crí­ticos", máximo nivel de importancia, y los otros 7 como "importantes", segundo nivel de importancia. Todas las versiones de Windows con soporte han recibido al menos uno de los boletines, así­ como las principales aplicaciones de la compañí­a, como Microsoft Office, Internet Explorer o Edge.

Bol-segu-micro-set2016.png

Los boletines de seguridad de Microsoft para septiembre de 2016 al detalle

A continuación, vamos a ver qué vulnerabilidades soluciona cada uno de estos boletines,

Boletines de seguridad crí­ticos

MS16-104 – Actualización acumulativa para Internet Explorer que soluciona varias vulnerabilidades en el navegador que pueden permitir la ejecución remota de código simplemente visitando una página web maliciosa.

MS16-105 – Boletí­n de seguridad similar al anterior que soluciona las mismas vulnerabilidades, pero en Microsoft Edge, el navegador de Windows 10.

MS16-106 – Boletí­n de seguridad que soluciona varias vulnerabilidades en las librerí­as gráficas de Windows que pueden permitir a un atacante la ejecución de código remoto al visitar ciertas webs o ejecutar ciertos documentos creados especí­ficamente.

MS16-107 – Actualización de seguridad para Microsoft Office que soluciona varias vulnerabilidades que podí­an permitir a un atacante ejecutar código remoto simplemente abriendo un documento de Office.

MS16-108 – Parche de seguridad para Microsoft Exchange Server que soluciona varias vulnerabilidades en las librerí­as "Oracle Outside In" de esta plataforma que permití­an la ejecución remota de código.

MS16-116 – Este parche soluciona una vulnerabilidad muy peligrosa en el motor de script VBScript que permití­a a un atacante ejecutar código remoto con permisos de administrador haciendo que la ví­ctima visitara una web comprometida. Este parche complementa a los dos primeros boletines.

MS16-117 – Actualización de seguridad de Adobe Flash Player para Windows 8.1, Windows 10 y las correspondientes versiones de servidor.

Boletines de seguridad importantes

MS16-109 – Soluciona una vulnerabilidad en Microsoft Silverlight que permití­a la ejecución de código remoto a través de aplicaciones Silverlight maliciosas.

MS16-110 – Este boletí­n soluciona varias vulnerabilidades en el sistema operativo que permiten desde la elevación de privilegios hasta la ejecución de código remoto en el sistema.

MS16-111 – Este parche de seguridad soluciona varias vulnerabilidades en el kernel de Windows que pueden permitir a un atacante ganar privilegios en el sistema y ejecutar aplicaciones con permisos "System".

MS16-112 – Boletí­n de seguridad que soluciona una vulnerabilidad en la pantalla de bloqueo de Windows que permití­a ganar privilegios en el sistema.

MS16-113 – Actualización del componente de seguridad del kernel de Windows que podí­an permitir el filtrado de información sensible del sistema.

MS16-114 – Boletí­n de seguridad que soluciona una vulnerabilidad en el componente SMBv1 Server de Windows que permití­a la ejecución de código si un atacante conseguí­a autenticarse en el servidor.

MS16-115 – Parche de seguridad que soluciona varias vulnerabilidades en las librerí­as de PDF de Windows que podí­an permitir el filtrado de información sensible del sistema.

Como siempre, es recomendable instalar estos parches lo antes posible ya que, ahora que se han dado a conocer, los piratas informáticos comenzarán a explotarlos de forma masiva a través de Internet, igual que ha ocurrido en ocasiones anteriores. Aunque en un principio no se están detectando problemas a la hora de instalarlas, es posible que a medida que pasan las horas, para no perder la costumbre, empiecen a aparecer problemas.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11