Microsoft TechNet

El pasado martes 13 de Septiembre del 2016, Microsoft ha publicado 14 boletines de seguridad (del MS16-104 al MS16-117) correspondientes a su ciclo mensual habitual de actualizaciones. Según la clasificación de los boletines que hace la propia Microsoft, siete de los boletines tienen un nivel de gravedad “Crítica“, y los otros siete restantes son Importante. La totalidad de las vulnerabilidades resueltas en este mes son 55.

En el boletín MS16-117 clasificado como un nivel de gravedad “Crítica“, se solucionan 26 vulnerabilidades en Adobe Flash Player instalado en Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2012 y Windows Server 2012 R2, correspondientes al boletín APSB16-29 de la compañia Adobe.

Como ya es habitual también Microsoft ha publicado una versión actualizada de la Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado de Microsoft Windows) en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descargas.

Los siete boletines de clasificación “Crítica” son los siguientes:

MS16-104 Actualización de seguridad acumulativa para Internet Explorer (3183038)

Esta actualización de seguridad resuelve 10 vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario va con Internet Explorer a una página web especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual, inicia sesión con derechos de usuario administrativos, un atacante podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con derechos de usuario complete.  (CVE-2016-3247, CVE-2016-3291, CVE-2016-3292, CVE-2016-3295, CVE-2016-3297, CVE-2016-3324, CVE-2016-3325, CVE-2016-3351, CVE-2016-3353 y CVE-2016-3375).

MS16-105 Actualización de seguridad acumulativa para Microsoft Edge (3183043)

Esta actualización de seguridad resuelve 12 vulnerabilidades en el navegador web Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario utilizando Microsoft Edge accede a una página web especialmente diseñada. Un atacante que aprovechara la vulnerabilidad podría obtener los mismos derechos de usuario que el usuario actual. Clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos impactadas que la de los usuarios con derechos de usuario administrativo.(CVE-2016-3247, CVE-2016-3291, CVE-2016-3294, CVE-2016-3295, CVE-2016-3297, CVE-2016-3325, CVE-2016-3330, CVE-2016-3350, CVE-2016-3351, CVE-2016-3370, CVE-2016-3374 y CVE-2016-3377).

MS16-106 Actualización de seguridad para Microsoft Graphics Component (3185848)

Esta actualización de seguridad resuelve 5 vulnerabilidades en Microsoft Graphics Component. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos impactados que los usuarios que operan con derechos de usuario administrativos. Afecta a todas las versiones soportadas de Microsoft Windows. (CVE-2016-3348, CVE-2016-3349, CVE-2016-3354, CVE-2016-3355 y CVE-2016-3356).

MS16-107 Actualización de seguridad para Microsoft Office (3185852)

Esta actualización de seguridad resuelve 5 vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían ser menos impactados que aquellos que operan con derechos de usuario administrativos. (CVE-2016-0137, CVE-2016-0141, CVE-2016-3357, CVE-2016-3366 y CVE-2016-3381).

MS16-108 Actualización de seguridad para Microsoft Exchange Server (3185883)

Esta actualización de seguridad resuelve 3 vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la ejecución remota de código en algunas librerias de Oracle Outside que están incorporadas en Exchange Server si un atacante envía un correo electrónico con un vínculo especialmente diseñado a un servidor de Exchange vulnerable. (CVE-2016-0138, CVE-2016-3378 y CVE-2016-3379).

MS16-116 Actualización de seguridad para OLE Automation VBScript Scripting Engine (3188724)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows en la automatización OLE para el motor de secuencias de comandos VBScript. La vulnerabilidad podría permitir la ejecución remota de código si un atacante con éxito convence a un usuario de un sistema afectado de  visitar un sitio web malintencionado o comprometido. Nota:

Debe instalar dos actualizaciones para protegerse de la vulnerabilidad en este boletín: la actualización en este boletín, MS16-116 y la actualización en el boletín MS16-104. (CVE-2016-3375).

MS16-117 Actualización de seguridad para Adobe Flash Player (3188128)

Esta actualización de seguridad resuelve 26 vulnerabilidades de Adobe Flash Player correspondientes al boletín APSB16-29  de Adobe cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2012 y Windows Server 2012 R2.

 

Los siete boletines de clasificación Importante son los siguientes:

MS16-109 Actualización de seguridad para Silverlight (3182373)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación de Silverlight especialmente diseñada. El atacante no tendría ninguna manera de obligar a un usuario a visitar un sitio web comprometido. Por el contrario, un atacante tendría que convencer al usuario que visite el sitio web, por lo general la forma de  atraer al usuario es enviandole un correo electronico o mensaje instantáneo con un enlace para que haga clic en el mismo, llevando al usuario al sitio web del atacante.(CVE-2016-3367).

MS16-110 Actualización de seguridad para Windows (3178467)

Esta actualización de seguridad resuelve 4 vulnerabilidades de Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante crea una solicitud especialmente diseñada y ejecuta código arbitrario con permisos elevados de privilegios en un sistema de destino.(CVE-2016-3346, CVE-2016-3352, CVE-2016-3368 y CVE-2016-3369).

MS16-111 Actualización de seguridad para el Kernel de Windows (3186973)

Esta actualización de seguridad resuelve 5 vulnerabilidades en sistemas operativos Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada en un sistema de destino. (CVE-2016-3305, CVE-2016-3306, CVE-2016-3371, CVE-2016-3372 y CVE-2016-3373).

MS16-112 Actualización de seguridad para la pantalla de bloqueo en Windows (3178469)

Esta actualización de seguridad resuelve una vulnerabilidad en los sistemas operativos Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si Windows permite cargar contenido web desde la pantalla de bloqueo de Windows.(CVE-2016-3302).

MS16-113 Actualización de seguridad para el Modo Kernel Seguro de Windows (3185876)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información en el Modo Kernel Seguro de Windows al manejar incorrectamente objetos en memoria.(CVE-2016-3344).

MS16-114 Actualización de seguridad para Server SMBv1 (3185879)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. En sistemas operativos Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2, la vulnerabilidad podría permitir la ejecución remota de código si un atacante autenticado envía paquetes especialmente diseñados a un servidor Microsoft Server Message Block 1.0 (SMBv1) afectado. La vulnerabilidad no afecta a otras versiones de servidores SMB. Aunque los sistemas operativos posteriores se vean afectados, el impacto potencial es denegación de servicio.(CVE-2016-3345).

MS16-115 Actualización de seguridad para Microsoft Windows PDF Library (3188733)

Esta actualización de seguridad resuelve dos vulnerabilidades de Microsoft Windows en la librería PDF. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre en línea un documento PDF especialmente diseñado o abre en su equipo un documento PDF especialmente diseñado. (CVE-2016-3370 y CVE-2016-3374).

Los usuarios de los sistemas operativos Windows afectados pueden descargar las actualizaciones publicadas a través de Windows Update o consultando los boletines de Microsoft donde se incluyen los enlaces de descarga directa de cada parche.

Dada la gravedad e importancia de las vulnerabilidades se les recomienda a los usuarios de estos sistemas y software afectados la actualización de los mismos a la mayor brevedad posible.

Fuente: Technet Microsoft Security Bulletin