12 actualizaciones de seguridad de Microsoft.
Microsoft ha publicado 12 actualizaciones de seguridad que corrigen 48 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player.
Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- MS16-144, la actualización acumulativa de seguridad para Microsoft Internet Explorer.
- MS16-145, la actualización acumulativa de seguridad para Microsoft Edge.
- MS16-146, y MS16-147, para Microsoft Windows.
- MS16-148, para Microsoft Office, y Microsoft Office Services and Web Apps.
- MS16-154, para Adobe Flash Player instalado en sistemas Microsoft Windows.
Dar prioridad a las actualizaciones MS16-144, y MS16-145, ya que al menos una de las vulnerabilidades corregidas fue divulgada públicamente y es posible que en el futuro pueda ser objeto de intentos de ataque de explotación de la vulnerabilidad.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
9 actualizaciones de seguridad de Adobe.
Adobe ha publicado 9 actualizaciones de seguridad que corrigen vulnerabilidades en Adobe Robohelp, Adobe Digital Editions, ColdFusion Builder, InDesign, Adobe Experience Manager, Adobe DNG Converter, Adobe Experience Manager Forms, Adobe Flash Player, y Adobe Animate.
Cinco actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige, de ser explotada, permitiría ejecutar código malicioso sin conocimiento del usuario. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- APSB16-43, para InDesign
- APSB16-41, para Adobe DNG Converter
- APSB16-39, para Adobe Flash Player
- APSB16-38, para Adobe Animate
Dar prioridad a la actualización para Adobe Flash Player instalado en sistemas Windows, Macintosh, Linux y Chrome OS. Si no se aplica el parche entonces un atacante podría aprovechar las vulnerabilidades para tomar el control del sistema. Hay reportes de la circulación de código exploit para la vulnerabilidad CVE-2016-7892 aunque se está usando en ataques limitados.