Noticias
Publicado el boletín de seguridad Microsoft de septiembre 2016
Microsoft ha publicado el boletín de seguridad correspondiente a septiembre de 2016, en el cual se describe los principales fallos de seguridad corregidos en Windows y otros productos de la compañía de Redmond.
En esta ocasión nos encontramos con 14 vulnerabilidades, de las cuales 7 han sido consideradas como críticas.
- MS16-104: (Crítica) Actualización acumulativa de Seguridad para Internet Explorer (3183038). Esta actualización de seguridad resuelve vulnerabilidades halladas en Internet Explorer. Las más severas de estas vulnerabilidades permitían la ejecución de código en remoto si un usuario visitaba una página web específicamente diseñada. El atacante que explotase con éxito las vulnerabilidades podía adquirir los permisos del usuario en ejecución, siendo los daños mayores en caso de utilizar un administrador, lo que daría al atacante la posibilidad de hasta modificar el sistema.
- MS16-105: (Crítica) Actualización acumulativa de Seguridad para Microsoft Edge (3183043). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Edge. Las más severas de estas vulnerabilidades permitían la ejecución de código en remoto si un usuario visitaba una página web específicamente diseñada. El atacante que explotase con éxito las vulnerabilidades podía adquirir los permisos del usuario en ejecución, siendo los daños mayores en caso de utilizar un administrador, lo que daría al atacante la posibilidad de hasta modificar el sistema.
- MS16-106: (Crítica) Actualización para el componente de gráficos de Microsoft (3185848). Esta actualización de seguridad resuelve vulnerabilidades halladas en Windows. Las más severas de estas vulnerabilidades podían permitir la ejecución de código en remoto si un usuario visitaba una página web específicamente diseñada o abría un documento específicamente diseñado. El impacto del ataque es menor en caso de usarse un usuario con menos privilegios sobre el sistema.
- MS16-107: (Crítica) Actualización de seguridad para Microsoft Office (3185852). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Office. Las más severas de estas vulnerabilidades podían permitir la ejecución de código en remoto si un usuario abría un documento de Microsoft Office específicamente diseñado. El atacante que consiguiese explotar las vulnerabilidades con éxito podía ejecutar código arbitrario en el contexto del usuario en ejecución. El impacto es menor en caso de usar un usuario con pocos privilegios.
- MS16-108: (Crítica) Actualización de seguridad para Microsoft Exchange Server (3185883). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Exchange Server. Las más severas de estas vulnerabilidades podían permitir la ejecución de código en remoto sobre algunas librerías de Oracle Outside In que están incluidas en Exchange Server. El ataque se realiza a través del envío de un email con un fichero adjunto específicamente diseñado a un Exchange Server vulnerable.
- MS16-109: (Importante) Actualización de seguridad para Silverlight (3182373). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Microsoft Silverlight. La vulnerabilidad podía permitir la ejecución de código en remoto si el usuario visitaba un sitio web comprometido que contuviese una aplicación de Silverlight específicamente diseñada. El atacante no puede forzar el ataque, por lo que se ve obligado a convencer al usuario para que visite el sitio web malicioso. La potencial víctima tiene que hacer clic sobre un enlace colocado en un mensaje instantáneo o en un email.
- MS16-110: (Importante) Actualización de seguridad para Windows (3178467). Esta actualización de seguridad resuelve vulnerabilidades halladas en Windows. Las más severas de estas vulnerabilidades podían permitir la ejecución de código en remoto si un atacante crea peticiones específicamente diseñadas y ejecuta código arbitrario con privilegios elevados sobre el sistema objetivo.
- MS16-111: (Importante) Actualización de seguridad para el kernel de Windows (3186973). Esta actualización de seguridad resuelve vulnerabilidades halladas en Windows. Las vulnerabilidades podían permitir una escalada de privilegios si un atacante ejecutaba una aplicación específicamente diseñada sobre el sistema objetivo.
- MS16-112: (Importante) Actualización de seguridad para el bloqueo de pantalla de Windows (3178469). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Windows. La vulnerabilidad podía permitir una escalada de privilegios si Windows permitía de forma inapropiada que un contenido web fuese cargado en el bloqueo de pantalla de Windows.
- MS16-113: (Importante) Actualización de seguridad para el modo de kernel seguro de Windows (3185879). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Windows que podía permitir una filtración de información cuando el modo de kernel seguro de Windows maneja incorrectamente objetos en memoria.
- MS16-114: (Importante) Actualización de seguridad para el servidor SMBv1 (3185879). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Windows. Sobre los sistemas operativos Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 la vulnerabilidad podía permitir una ejecución de código en remoto si un atacante autenticado enviaba paquetes específicamente diseñados a un servidor Microsoft Server Message Block 1.0 (SMBv1) afectado. La vulnerabilidad no tiene impacto sobre otras versiones del servidor SMB. En los sistemas operativos más recientes la vulnerabilidad podía provocar una denegación de servicio.
- MS16-115: (Importante) Actualización de seguridad para la librería de PDF de Windows (3188733). Esta actualización de seguridad resuelve vulnerabilidades halladas en Microsoft Windows. Las vulnerabilidades podían permitir una filtración de información si un usuario abría un contenido PDF online específicamente diseñado o un fichero PDF local específicamente diseñado.
- MS16-116: (Crítica) Actualización de seguridad en la automatización de OLE para el motor de scripts VBScript (3188724). Esta actualización de seguridad resuelve una vulnerabilidad hallada en Windows. La vulnerabilidad podía permitir la ejecución de código en remoto si un atacante conseguía convencer a un usuario de un sistema afectado para que visitara un sitio web malicioso o comprometido. Es importante saber que para protegerse de esta vulnerabilidad hay que instalar dos actualizaciones: MS16-116 y MS16-104.
- MS16-117: (Crítica) Actualización de seguridad para Adobe Flash Player (3188128). Esta actualización de seguridad resuelve vulnerabilidades halladas en Adobe Flash Player cuando es instalado en todas las ediciones soportadas de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana
Google Cloud destaca la IA como principal amenaza de seguridad en 2025
NoticiasHace 3 días
“Secure by default”: enfoque clave para una ciberseguridad estratégica
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 4 semanas
Las cadenas hoteleras en pie de guerra contra los ciberataques
EventosHace 4 semanas
Inteligencia artificial, agilidad y desarrollo de aplicaciones seguras
NoticiasHace 3 semanas
Sophos compra Secureworks para avanzar en ciberseguridad empresarial
NoticiasHace 3 semanas
Hornetsecurity agiliza la administración de Microsoft 365
OpiniónHace 2 semanas
La computación confidencial para el continuo Cloud-Edge: desbloqueando el futuro de la seguridad de datos
NoticiasHace 1 semana
