De Hispasec – Una al Día: Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades (13/09/2016)

Microsoft publica 14 boletines de seguridad y soluciona 50 vulnerabilidades

martes, 13 de septiembre de 2016

Este martes Microsoft ha publicado 14 boletines de seguridad (del MS16-104 al MS16-117) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft siete de los boletines presentan un nivel de gravedad “crítico mientras que los siete restantes son “importantes“. En total se han solucionado 50 vulnerabilidades (algunas de ellas en varios productos) y otras 26 adicionales correspondientes en Flash Player. Microsoft-logo

  • MS16-104: La habitual actualización acumulativa para Microsoft Internet Explorer que además soluciona 10 nuevas vulnerabilidades. La más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Internet Explorer, una página web especialmente creada (CVE-2016-3247, CVE-2016-3291, CVE-2016-3292, CVE-2016-3295, CVE-2016-3297, CVE-2016-3324, CVE-2016-3325, CVE-2016-3351, CVE-2016-3353 y CVE-2016-3375).
  • MS16-105: Boletín “crítico” que incluye la también habitual actualización acumulativa para Microsoft Edge, el navegador incluido en Windows 10. En esta ocasión se solucionan 12 vulnerabilidades, la más grave de ellas podría permitir la ejecución remota de código si un usuario visita, con Microsoft Edge, una página web especialmente creada (CVE-2016-3247, CVE-2016-3291, CVE-2016-3294, CVE-2016-3295, CVE-2016-3297, CVE-2016-3325, CVE-2016-3330, CVE-2016-3350, CVE-2016-3351, CVE-2016-3370, CVE-2016-3374 y CVE-2016-3377).
  • MS16-106: Boletín “crítico” destinado a corregir cinco vulnerabilidades en Microsoft Graphics Component, que podrían permitir la ejecución remota de código si se abre un documento o web específicamente creada. Afecta a todas las versiones soportadas de Microsoft Windows. (CVE-2016-3348, CVE-2016-3349, CVE-2016-3354, CVE-2016-3355 y CVE-2016-3356).
  • MS16-107: Boletín “crítico” que soluciona cinco vulnerabilidades, la más grave de ellas que podría permitir la ejecución remota de código si se abre un archivo específicamente creado con Microsoft Office (CVE-2016-0137, CVE-2016-0141, CVE-2016-3357 al CVE-2016-3366 y CVE-2016-3381).
  • MS16-108: Boletín “crítico” que resuelve tres vulnerabilidades (CVE-2016-0138, CVE-2016-3378 y CVE-2016-3379) en Microsoft Exchange Server la más grave de ellas podría permitir la ejecución remota de código en algunas librerías Oracle Outside In incorporadas en Exchange Server, si un atacante envía un email con un adjunto específicamente creado.
  • MS16-109: Boletín de carácter “importante” destinado a corregir una vulnerabilidad en Microsoft Silverlight, que podría permitir la ejecución remota de código si un usuario visita un sitio web con una aplicación Silverlight específicamente creada (CVE-2016-3367).
  • MS16-110: Actualización considerada “importante” destinada a corregir cuatro vulnerabilidades en diferentes componentes de Windwos. La más grave podría permitir la elevación de privilegios (CVE-2016-3346, CVE-2016-3352, CVE-2016-3368 y CVE-2016-3369).
  • MS16-111: Boletín considerado “importante” que resuelve cinco vulnerabilidades en el kernel de Windows que podrían permitir la elevación de privilegios en sistemas Windows (CVE-2016-3305, CVE-2016-3306, CVE-2016-3371 al CVE-2016-3373).
  • MS16-112: Destinado a corregir una vulnerabilidades “importante” que podría permitir la elevación de privilegios si Windows permite la carga de contenido web desde la pantalla de bloqueo de Windows (CVE-2016-3302).
  • MS16-113: Boletín de carácter “importante” destinado a corregir una vulnerabilidad que podría permitir la obtención de información sensible cuando Windows Secure Kernel Mode trata objetos en memoria de forma inadecuada (CVE-2016-3344).
  • MS16-114: Boletín considerado “importante” que resuelve una vulnerabilidad (CVE-2016-3345) que podría llegar a permitir la ejecución remota de código si un atacante autenticado envía paquetes específicamente creados a un servidor Microsoft Server Message Block 1.0 (SMBv1).
  • MS16-115: Actualización considerada “importante” que resuelve dos vulnerabilidades en la librería PDF, que podría permitir la ejecución remota de código si un usuario abre un documento PDF específicamente creado (CVE-2016-3370 y CVE-2016-3374).
  • MS16-116: Boletín “crítico” que resuelve una vulnerabilidad (CVE-2016-3375) de corrupción de memoria en OLE Automation para VBScript Scripting Engine que podría permitir la ejecución remota de código si un usuario visita un sitio web malicioso. Para solucionar la vulnerabilidad también debe instalarse la actualización MS16-104.
  • MS16-117: Como viene siendo habitual en los últimos meses, Microsoft publica un boletín para resolver las vulnerabilidades solucionadas por Adobe en Flash Player en su también boletín periódico. Se trata de un boletín “crítico” que en esta ocasión soluciona 26 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10; correspondientes al boletín APSB16-29 de Adobe (y que comentaremos con más detalle en una próxima una-al-día).

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más información:

Microsoft Security Bulletin Summary for September 2016

https://technet.microsoft.com/library/security/ms16-sep

Microsoft Security Bulletin MS16-104 – Critical

Cumulative Security Update for Internet Explorer (3183038)

https://technet.microsoft.com/library/security/MS16-104

Microsoft Security Bulletin MS16-105 – Critical

Cumulative Security Update for Microsoft Edge (3183043)

https://technet.microsoft.com/library/security/MS16-105

Microsoft Security Bulletin MS16-106 – Critical

Security Update for Microsoft Graphics Component (3185848)

https://technet.microsoft.com/library/security/MS16-106

Microsoft Security Bulletin MS16-107 – Critical

Security Update for Microsoft Office (3185852)

https://technet.microsoft.com/library/security/MS16-107

Microsoft Security Bulletin MS16-108 – Critical

Security Update for Microsoft Exchange Server (3185883)

https://technet.microsoft.com/library/security/MS16-108

Microsoft Security Bulletin MS16-109 – Important

Security Update for Silverlight (3182373)

https://technet.microsoft.com/library/security/MS16-109

Microsoft Security Bulletin MS16-110 – Important

Security Update for Microsoft Windows (3178467)

https://technet.microsoft.com/library/security/MS16-110

Microsoft Security Bulletin MS16-111 – Important

Security Update for Windows Kernel (3186973)

https://technet.microsoft.com/library/security/MS16-111

Microsoft Security Bulletin MS16-112 – Important

Security Update for Windows Lock Screen (3178469)

https://technet.microsoft.com/library/security/MS16-112

Microsoft Security Bulletin MS16-113 – Important

Security Update for Windows Secure Kernel Mode (3185876)

https://technet.microsoft.com/library/security/MS16-113

Microsoft Security Bulletin MS16-114 – Important

Security Update for Windows SMBv1 Server (3185879)

https://technet.microsoft.com/library/security/MS16-114

Microsoft Security Bulletin MS16-115 – Important

Security Update for Microsoft Windows PDF Library (3188733)

https://technet.microsoft.com/library/security/MS16-115

Microsoft Security Bulletin MS16-116 – Critical

Security Update in OLE Automation for VBScript Scripting Engine (3188724)

https://technet.microsoft.com/library/security/MS16-116

Microsoft Security Bulletin MS16-117 – Critical

Security Update for Adobe Flash Player (3188128)

https://technet.microsoft.com/library/security/MS16-117

 

Antonio Ropero

antonior@hispasec.com

Twitter: @aropero

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Actualizaciones, Microsoft, Microsoft Update, Seguridad, Vulnerabilidades, Windows. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *