14 de febrero de 2016

MICROSOFT. Publica 13 boletines de seguridad

El martes pasado, Microsoft publicó 13 boletines de seguridad (del MS16-011 al MS16-022 y el MS16-009) correspondientes a su ciclo habitual de actualizaciones. 
Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los siete restantes son "importantes". En total se han solucionado 67 vulnerabilidades.
Detalle de los boletines publicados
  • MS16-009: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 13 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-0041, CVE-2016-0059 al CVE-2016-0064, CVE-2016-0067 al CVE-2016-0069, CVE-2016-0071, CVE-2016-0072 y CVE-2016-0077).
  • MS16-011: Boletín "crítico" que incluye la igualmente habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan seis vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-0060 al CVE-2016-0062, CVE-2016-0077, CVE-2016-0080 y CVE-2016-0084).
  • MS16-012: Boletín "crítico" que resuelve dos vulnerabilidades (CVE-2016-0046 y CVE-2016-0058) que podrían permitir la ejecución de código si Microsoft Windows PDF Library trata inadecuadamente llamadas API.
  • 16-013: Boletín "crítico" que resuelve una vulnerabilidad (CVE-2016-0038) en Windows Journal que podría permitir la ejecución remota de código si un usuario abre un archivo de Journal específicamente creado.
  • MS16-014: Boletín de carácter "importante" destinado a corregir cinco vulnerabilidades en Windows, la más grave de ellas podría permitir la ejecución remota de código. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10. (CVE-2016-0040 al CVE-2016-0042, CVE-2016-0044 y CVE-2016-0049)
  • MS16-015: Destinado a corregir seis vulnerabilidades "críticas", la más grave de ellas podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office. (CVE-2016-0022, CVE-2016-0052 al CVE-2016-0056)
  • MS16-016: Boletín "importante" que soluciona una vulnerabilidad (CVE-2016-0051) de elevación de privilegios si un atacante usa el cliente WebDAV (Web Distributed Authoring and Versioning) para enviar una entrada específicamente creada a un servidor. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.
  • MS16-017: Boletín considerado "importante" que resuelve una vulnerabilidad (CVE-2016-0036) que podría permitir la elevación de privilegios si un atacante autenticado accede al sistema a través de RDP (Remote Desktop Protocol) y envía datos específicamente manipulados sobre la conexión.
  • MS16-018: Boletín "importante" que resuelve una vulnerabilidad (CVE-2016-0048) de elevación de privilegios en los controladores modo kernel de Windows. Afecta a Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 y Windows 10.  
  • MS16-019: Boletín "importante" que resuelve dos vulnerabilidades en Microsoft .NET Framework, la más grave de ellas podría permitir la realización de ataques de denegación de servicio. (CVE-2016-0033 y CVE-2016-0047).
  • MS16-020: Boletín de carácter "importante" destinado a corregir una vulnerabilidad de denegación de servicio en Active Directory Federation Services (ADFS). (CVE-2016-0037)
  • MS16-021: Destinado a corregir una vulnerabilidad "importante" (CVE-2016-0050) que podría provocar denegaciones de servicio en un Network Policy Server (NPS) si un atacante envía cadenas de nombre de usuario específicamente manipuladas al NPS, lo que podría evitar la autenticación RADIUS en el NPS.
  • MS16-022: Boletín "crítico" que soluciona 22 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10; correspondientes al boletín APSB16-04 de Adobe. Por primera vez esta actualización se distribuye dentro de los boletines de Microsoft.
Recomendación
  • Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Más información:
Fuente: Hispasec