Este martes de parches Microsoft ha publicado 13 actualizaciones de seguridad que corrigen 30 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft .NET Framework, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Office Services and Web Apps, y Adobe Flash Player.
Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- MS16-037, la actualización acumulativa de seguridad para Internet Explorer. Corrige 13 vulnerabilidades.
- MS16-038, la actualización acumulativa de seguridad para Edge. Corrige 11 vulnerabilidades.
- MS16-039, actualización para Microsoft Graphics Component.
- MS16-040, la actualización para Microsoft XML Core Services.
- MS16-042, para Microsoft Office.
- MS16-050, para Adobe Flash Player para Windows.
Dar prioridad a las actualizaciones MS16-039 ya que se tienen indicios de que dos vulnerabilidades (CVE-2016-0165 y CVE-2016-0167) que corrige están siendo objeto de ataques de explotación; MS-041 para Microsoft .NET Framework y MS16-046 para Microsoft Windows, ya que la vulnerabilidad corregida ha sido divulgada y es posible que sea utilizada en ataques futuros de explotación, y, MS16-050 relacionada con las bibliotecas de Adobe Flash en Internet Explorer 10 y 11, y en Microsoft Edge.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
Adobe ha publicado actualizaciones de seguridad para Adobe Creative Cloud Desktop Application (APSB16-11) y para RoboHelp Server (APSB16-12). La primera corrige una vulnerabilidad que podría ser usada para leer y escribir archivos de forma remota en el sistema vulnerable con Adobe Creative Cloud Desktop Application. El parche de RoboHelp Server resuelve una vulnerabilidad que podría ocasionar la divulgación de información. Es recomendable aplicar las actualizaciones tan pronto como sea posible.