10 actualizaciones de seguridad de Microsoft.
Microsoft ha publicado 10 actualizaciones de seguridad que corrigen 44 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player.
Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. Del resto de las actualizaciones, cuatro han sido catalogadas como de severidad Importante y una de severidad Moderada.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- MS16-118, la actualización acumulativa de seguridad para Internet Explorer.
- MS16-119, la actualización acumulativa de seguridad para Edge.
- MS16-120, para Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business,
y Microsoft Lync. - MS16-122, para Microsoft Windows.
- MS16-127, para Adobe Flash Player instalado en sistemas Microsoft Windows.
Dar prioridad a las actualizaciones MS16-118, MS16-119, y MS16-120, ya que se tienen indicios de ataques de explotación a una de las vulnerabilidades ya corregidas y que de ser explotadas con éxito permitirían la divulgación de información o la ejecución remota de código.
Aunque catalogada como de severidad Importante, es recomendable también dar prioridad a la actualización MS16-121, ya que se tienen indicios de ataques de explotación a la vulnerabilidad ya corregida y que de ser explotada con éxito permitiría la ejecución remota de código.
También es recomendable dar prioridad a la actualización MS16-126, que aunque ha sido catalogada como de severidad Moderada, se tienen indicios de ataques de explotación a la vulnerabilidad corregida y que de ser explotada con éxito permitiría la divulgación de información.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. Considerar que a partir de este martes de parches, Microsoft cambia el modelo de servicio de actualizaciones para Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, y Windows Server 2012 R2. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Por su parte Adobe ha publicado actualizaciones de seguridad para Adobe Flash Player para Windows, Macintosh, Linux y ChromeOS; Adobe Acrobat and Reader para Windows y Macintosh; y Creative Cloud Desktop Application para Windows. Las actualizaciones para Flash Player y Acrobat and Reader resuelven fallos de seguridad críticos que podrían permitir a un atacante tomar el control del sistema vulnerable.