14 actualizaciones de seguridad de Microsoft.
Microsoft ha publicado 14 actualizaciones de seguridad que corrigen 60 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft Exchange, y Adobe Flash Player.
Siete actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- MS16-104, la actualización acumulativa de seguridad para Internet Explorer.
- MS16-105, la actualización acumulativa de seguridad para Edge.
- MS16-106 y MS16-116, para Microsoft Windows.
- MS16-107, para Microsoft Office, y Microsoft Office Services and Web Apps.
- MS16-108, para Microsoft Exchange.
- MS16-117, para Adobe Flash Player instalado en sistemas Microsoft Windows.
Dar prioridad a la actualización acumulativa de seguridad para Internet Explorer (MS16-104) ya que se tienen indicios de que una de las vulnerabilidades (CVE-2016-3351) está siendo objeto de ataques de explotación. Una vez explotada la vulnerabilidad permite la divulgación de información.
Aunque catalogada como de severidad Importante, es recomendable también dar prioridad a la actualización MS16-110, ya que una de las vulnerabilidades corregidas, la CVE-2016-3352, ha sido públicamente divulgada antes de la emisión de la actualización por lo que es posible que haya intentos de ataques de explotación de la vulnerablidad. La explotación exitosa de la vulnerabilidad podría permitir la divulgación de información.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Por su parte Adobe ha publicado actualizaciones de seguridad para Adobe AIR SDK & Compiler, Adobe Flash Player, y Adobe Digital Editions. La de Flash Player aplica para Windows, Macintosh, Linux y ChromeOS, resolviendo fallos de seguridad críticos que podrían permitir a un atacante tomar el control del sistema vulnerable. La de Adobe Digital Editions aplica para Windows, Macintosh, iOS y Android, y resuelve vulnerabilidades críticas que de ser explotadas podrían permitir la ejecución de código en el sistema vulnerable.