Microsoft TechNet

El pasado martes 8 de Noviembre del 2016, Microsoft ha publicado 14 boletines de seguridad (del MS16-129 al MS16-142) correspondientes a su ciclo mensual habitual de actualizaciones. Según la clasificación de los boletines que hace la propia Microsoft, seis de los boletines tienen un nivel de gravedad “Crítica“, y los otros ocho restantes son “Importante“. La totalidad de las vulnerabilidades resueltas en este mes son 68.

Entre las vulnerabilidades resueltas están dos de 0-days, incluida la recientemente publicada por Google. También se han corregido otras nueve vulnerabilidades en el reproductor multimedia Adobe Flash Player.

También, Microsoft anunció el 8 de Noviembre en el blog de MSRC (Microsoft Security Response Center), sus planes para retirar el actual sistema de boletines de seguridad después de Enero del 2017 y reemplazarlo por un nuevo Portal MSRC de Seguridad que proporcione a los usuarios de Windows, una base de datos de búsqueda de todas las actualizaciones de seguridad de la compañía.

A partir de febrero del 2017, Microsoft dice que la base de datos de búsqueda reemplazará su sistema actual de boletines de seguridad y la información de estos y las actualizaciones de seguridad se publicarán como boletines y en portal hasta Enero del 2017. Después del lanzamiento del martes 10 de Enero del 2017, solo se publicara la información de actualización en el nuevo portal de seguridad.

Como ya es habitual también Microsoft ha publicado una versión actualizada de la Microsoft Windows Malicious Software Removal Tool (Herramienta de eliminación de software malintencionado de Microsoft Windows) en Windows Update, Microsoft Update, Windows Server Update Services y Centro de descargas.

Los seis boletines de clasificación “Crítica” son los siguientes:

MS16-129: Actualización de seguridad acumulativa para Microsoft Edge (3199057)

Esta actualización de seguridad resuelve 17 vulnerabilidades en Microsoft Edge. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza con Microsoft Edge una página web especialmente diseñaa. Un atacante que explotara con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios con derechos de usuario administrativos.(CVE-2016-7202, CVE-2016-7203, CVE-2016-7204, CVE-2016-7208, CVE-2016-7209, CVE-2016-7227, CVE-2016-7239, CVE-2016-7240, CVE-2016-7241, CVE-2016-7242, CVE-2016-7243, CVE-2016-7195, CVE-2016-7196, CVE-2016-7198, CVE-2016-7199, CVE-2016-7200, CVE-2016-7201).

MS16-130: Actualización de seguridad para Microsoft Windows (3199172)

Esta actualización de seguridad resuelve 3 vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante autenticado localmente ejecuta una aplicación especialmente diseñada. (CVE-2016-7221, CVE-2016-7222 y CVE-2016-7212).

MS16-131: Actualización de seguridad para Microsoft Video Control (3199151)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código cuando Microsoft Video Control falla al tratar correctamente los objetos en la memoria. Un atacante que explote con éxito la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Sin embargo, un atacante debe primero convencer a un usuario para abrir un archivo especialmente diseñado o un programa de una página web o un mensaje de correo electrónico. (CVE-2016-7248)

MS16-132: Actualización de seguridad para Microsoft Graphics Component (3199120)

Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código cuando el Administrador de animaciones de Windows maneja de manera incorrecta los objetos en la memoria si un usuario visita una página web malintencionada. Un atacante que explotara con éxito la vulnerabilidad podría instalar programas; Ver, cambiar o eliminar datos; O crear nuevas cuentas con derechos de usuario completos. (CVE-2016-7210, CVE-2016-7205, CVE-2016-7217 y CVE-2016-7256).

MS16-141: Actualización de seguridad para Adobe Flash Player (3202790)

Esta actualización de seguridad resuelve nueve vulnerabilidades en Adobe Flash Player correspondientes al boletín APSB16-37 de Adobe cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

MS16-142: Actualización de seguridad acumulativa para Internet Explorer (3198467)

Esta actualización de seguridad resuelve siete vulnerabilidades en el navegador web Internet Explorer. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario visualiza con Internet Explorer una página web especialmente diseñada. Un atacante que explotara con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual está conectado con derechos de usuario administrativos, un atacante podría tomar el control de un sistema afectado. Un atacante podría entonces instalar programas; Ver, cambiar o eliminar datos; O crear nuevas cuentas con derechos de usuario completos. (CVE-2016-7195, CVE-2016-7196, CVE-2016-7198, CVE-2016-7199, CVE-2016-7227, CVE-2016-7239 y CVE-2016-7241)

Los ocho boletines de clasificación “Importante“ son los siguientes:

MS16-133: Actualización de seguridad para Microsoft Office (3199168)

Esta actualización de seguridad resuelve seis vulnerabilidades en Microsoft Office. La vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que explote con éxito las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos. (CVE-2016-7213, CVE-2016-7228, CVE-2016-7229, CVE-2016-7230, CVE-2016-7231 y CVE-2016-7232).

MS16-134: Actualización de seguridad para el controlador del sistema de archivos de registro común (3193706)

Esta actualización de seguridad resuelve diez vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios cuando el controlador del sistema de archivos de registro común de Windows (Windows Common Log File System = CLFS) maneja de forma incorrecta los objetos en la memoria. En un escenario de ataque local, un atacante podría explotar estas vulnerabilidades ejecutando una aplicación especialmente diseñada para controlar completamente el sistema afectado. Un atacante que explote esta vulnerabilidad con éxito podría ejecutar procesos en un contexto elevado. inadecuada (CVE-2016-0026, CVE-2016-3332, CVE-2016-3333, CVE-2016-3334, CVE-2016-3335, CVE-2016-3338, CVE-2016-3340, CVE-2016-3342, CVE-2016-3343 y CVE-2016-7184).

MS16-135: Actualización de seguridad para los controladores modo kernel de Windows (3199135)

Esta actualización de seguridad resuelve cinco vulnerabilidades en los controladores modo kernel de Microsoft Windows, entre ellas la 0-day publicada por Google. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría explotar las vulnerabilidades y tomar el control de un sistema afectado. (CVE-2016-7214, CVE-2016-7215, CVE-2016-7218, CVE-2016-7246 y CVE-2016-7255).

Estas vulnerabilidades afectan a los sistemas operativos siguientes; Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.

MS16-136: Actualización de seguridad para SQL Server (3199641)

Esta actualización de seguridad resuelve seis vulnerabilidades en Microsoft SQL Server. Las vulnerabilidades más severas podrían permitir que un atacante pudiera obtener privilegios elevados que podrían utilizarse para ver, cambiar o eliminar datos; O crear nuevas cuentas. La actualización de seguridad soluciona estas vulnerabilidades más severas al corregir cómo SQL Server gestiona la conversión de puntero. (CVE-2016-7249, CVE-2016-7250, CVE-2016-7254, CVE-2016-7251, CVE-2016-7252 y CVE-2016-7253).

MS16-137: Actualización de seguridad para métodos de autenticación de Windows (3199173)

Esta actualización de seguridad resuelve tres vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios. Para aprovechar esta vulnerabilidad, el atacante primero debe autenticarse en el sistema de destino, unido a un dominio, utilizando credenciales de usuario válidas. Un atacante que explote esta vulnerabilidad con éxito podría elevar sus permisos de una cuenta de usuario sin privilegios a un administrador. El atacante podría entonces instalar programas; Ver, cambiar o eliminar datos; O crear nuevas cuentas. El atacante podría intentar elevar mediante la ejecución local de una aplicación especialmente diseñada para manipular las solicitudes de cambio de contraseña NTLM. (CVE-2016-7220, CVE-2016-7237 y CVE-2016-7238).

MS16-138: Actualización de seguridad para Microsoft Virtual Hard Disk Driver (3199647)

Esta actualización de seguridad resuelve cuatro vulnerabilidades en Microsoft Windows. El controlador de disco duro virtual de Windows controla de forma incorrecta el acceso de usuario a determinados archivos. Un atacante podría manipular archivos en ubicaciones no destinadas a estar disponibles para el explotando esta vulnerabilidad. (CVE-2016-7223, CVE-2016-7224, CVE-2016-7225 y CVE-2016-7226).

MS16-139: Actualización de seguridad para el kernel de Windows (3199720)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada para acceder a información confidencial. Un atacante autenticado localmente podría intentar explotar esta vulnerabilidad ejecutando una aplicación especialmente diseñada. Un atacante puede tener acceso a la información que no pretende que esté disponible para el usuario mediante este método. (CVE-2016-7216).

MS16-140: Actualización de seguridad para Boot Manager (3193479)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir el desvío de características de seguridad del Boot Manager, si un atacante físicamente presente instala una política de inicio afectada (CVE-2016-7247).

Esta vulnerabilidad afecta a los siguientes sistemas operativos; Windows 8.1, Windows 10, Windows Server 2012 y Windows Server 2016.

Los usuarios de los sistemas operativos Windows y software afectados pueden descargar las actualizaciones publicadas a través de Windows Update o consultando los boletines de Microsoft donde se incluyen los enlaces de descarga directa de cada parche.

Dada la gravedad e importancia de las vulnerabilidades se les recomienda a los usuarios de estos sistemas y software afectados la actualización de los mismos a la mayor brevedad posible.

Fuente: Technet Microsoft Security Bulletin