Noticias
Publicado el boletín de seguridad Microsoft de agosto 2016
Microsoft ha publicado el boletín de seguridad correspondiente a agosto de 2016, en el cual se describe los principales fallos de seguridad corregidos en Windows y otros productos de la compañía de Redmond.
En esta ocasión nos encontramos con 9 vulnerabilidades, de las cuales 5 han sido consideradas como críticas.
- MS16-095: (Crítica) Actualización de Seguridad Acumulativa para Internet Explorer (3177356). Esta actualización de seguridad resuelve vulnerabilidades halladas en Internet Explorer. Las más severas de estas vulnerabilidades permitían la ejecución de código en remoto si un usuario visitaba una página web específicamente diseñada. El atacante que explotase con éxito las vulnerabilidades podía adquirir los permisos del usuario en ejecución, por lo que los daños son mayores en caso de utilizar un administrador, lo que daría al atacante la posibilidad de hasta modificar el sistema.
- MS16-096: (Crítica) Actualización de Seguridad Acumulativa para Microsoft Edge (3177358). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Edge. Las más severas de estas vulnerabilidades permitían la ejecución de código en remoto si un usuario visitaba una página web específicamente diseñada. El atacante que explotase con éxito las vulnerabilidades podía adquirir los permisos del usuario en ejecución, por lo que los daños son mayores en caso de utilizar un administrador, lo que daría al atacante la posibilidad de hasta modificar el sistema.
- MS16-097: (Crítica) Actualización de seguridad para el componente de gráficos de Microsoft (3177393). Esta actualización de seguridad resuelve vulnerabilidades en Windows, Microsoft Office, Skype y Microsoft Lync. Las vulnerabilidades podían permitir la ejecución de código en remoto si un usuario visita un sitio web específicamente diseñado o abre un documento específicamente diseñado. El usar un usuario con menos privilegios minimiza el impacto de las vulnerabilidades en caso de ser explotadas.
- MS16-098: (Importante) Actualización de seguridad para los drivers en modo kernel de Windows (3178466). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Windows. Las vulnerabilidades podían permitir una escalada de privilegios si el atacante conseguía acceder al sistema afectado y ejecutaba una aplicación específicamente diseñada que le podía permitir hasta tomar el control del sistema afectado.
- MS16-099: (Crítica) Actualización de seguridad para Microsoft Office (3177451). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Office. Las más severas de estas vulnerabilidades podían permitir la ejecución de código en remoto si un usuario abre un documento específicamente diseñado. En caso de explotar las vulnerabilidades con éxito, el atacante podía ejecutar código arbitrario en el contexto del usuario en ejecución, por lo que lo que el impacto sería menor en caso de usar un usuario con menos privilegios.
- MS16-100: (Importante) Actualización de seguridad para Secure Boot (3179577). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Microsoft Windows que permitía saltarse la característica de seguridad en caso de que un atacante instalase un gestor de arranque afectado y se saltase las características de seguridad de Windows.
- MS16-101: (Importante) Actualización de seguridad para los métodos de autenticación de Windows (3178465). Esta actualización de seguridad resuelve múltiples vulnerabilidades halladas en Microsoft Windows. Las vulnerabilidades podían permitir una escalada de privilegios si un atacante ejecuta una aplicación específicamente diseñada sobre un sistema unido a un dominio.
- MS16-102: (Crítica) Actualización de Seguridad para la librería de PDF de Microsoft Windows (3182248). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Microsoft Windows. La vulnerabilidad podía permitir la ejecución de código en remoto si un usuario visualiza un documento PDF online o abre un fichero PDF local, específicamente diseñado en ambos casos. El atacante que consiguiese explotar la vulnerabilidad podía obtener los mismos privilegios que el usuario en ejecución, pudiendo realizar una gran cantidad de modificaciones en el sistema en caso de tratarse de un administrador.
- MS16-103: (Importante) Actualización de seguridad para ActiveSyncProvider (3182332). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Microsoft Windows que podía permitir una filtración de información cuando Universal Outlook falla a la hora de establecer una conexión segura.