11 actualizaciones de seguridad de Microsoft y 3 de Adobe.
El pasado martes Microsoft ha publicado 11 actualizaciones de seguridad que corrigen 50 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services and Web Apps, Microsoft .NET Framework, y Adobe Flash Player.
Seis actualizaciones son de severidad Crítica debido a que la vulnerabilidad que corrige podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.
Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:
- MS16-084, la actualización acumulativa de seguridad para Internet Explorer.
- MS16-085, la actualización acumulativa de seguridad para Edge.
- MS16-086, MS16-087, para Microsoft Windows.
- MS16-088, para Microsoft Office, y Microsoft Office Services and Web Apps.
- MS16-093, para Microsoft Windows, y Adobe Flash Player.
También dar prioridad a las actualizaciones MS16-092 y MS16-094 para Windows, ya que contienen vulnerabilidades que han sido divulgadas públicamente y es posible que sean utilizadas en ataques futuros de explotación. Las vulnerabilidades corregidas que han sido divulgadas son las CVE-2016-3272 y la CVE-2016-3287. Un atacante que explote con éxito la vulnerabilidad CVE-2016-3272 podría eludir la función de seguridad del sistema. En el caso de la vulnerabilidad CVE-2016-3272 el atacante que la explote con éxito podría eludir las funciones de seguridad de Inicio Seguro (Secure Boot).
Entre las vulnerabilidades corregidas en la actualización MS16-087 se encuentra una que, de acuerdo con los investigadores de Vectra Networks, llevaba 20 años escondida en Windows; es decir, desde Windows 95. La vulnerabilidad se encontraba en Windows Print Spooler, la cola de impresión de Windows que administra las impresoras disponibles y la impresión de documentos. La vulnerabilidad permite a un atacante ejecutar código a nivel de sistema, ya sea sobre una red local o Internet. Como resultado el atacante podría usar la vulnerabilidad para infectar a un usuario desde Internet y propagar la infección a través de la red interna.
Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.
Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.
El mismo martes Adobe ha publicado tres actualizaciones de seguridad para Adobe Flash Player, Reader y Acrobat, y XMP Toolkit para Java. Son 52 vulnerabilidades corregidas en Flash Player y 30 en Reader y Acrobat. Las vulnerabilidades corregidas podrían permitir la ejecución de código. Es recomendable aplicar las actualizaciones siguiendo las instrucciones provistas por Adobe.