Con 2016 casi llegando a su salida, Microsoft lanzó su último "Parche martes"Actualización para el año. Esta actualización tiene de lejos el mayor número de actualizaciones de seguridad publicadas en un solo parche. Cuenta con seis parches críticos, y los seis restantes calificados como importantes. Cubrió 34 fallas individuales, todas las cuales, si se explotan, podrían conducir a la ejecución remota de código. Así que prepárate para reiniciar. Es favorable no retrasar la implementación de estos parches. Desde tres de ellos, aborde las vulnerabilidades que se han divulgado públicamente.
Las fallas críticas se explican en boletines. MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 y MS16-154. Se dice que superan las susceptibilidades en Windows, Internet Explorer, Edge y Office. Más específicamente, la falla que enfrentan los usuarios de Windows 10 mientras se conectan a Internet después de la última ola de parches lanzados por Microsoft.
Marcado como "crítico":
MS16-144
MS16-144 se lanza para abordar una gran cantidad de errores en Internet Explorer. También corrige un par de fallas que tienden a causar filtraciones de información y una que podría conducir a una filtración de información en la biblioteca de objetos de hipervínculo de Windows. Este parche se incluirá en la actualización de seguridad mensual de diciembre para Windows.
Aquí están las fallas divulgadas públicamente
- CVE-2016-7282: una vulnerabilidad de divulgación de información del navegador de Microsoft.
- CVE-2016-7281: error de omisión de la función de seguridad del navegador de Microsoft.
- Un CVE-2016-7202: una anomalía de corrupción de memoria del motor de secuencias de comandos.
Esta actualización ha sido calificada como "Parchear ahora", principalmente debido a la gravedad del problema que se diseñó para solucionar. MS16-144 se aplicará a todas las versiones actualmente compatibles de IE.
MS16-145
MS16-145 revisa varios de los errores informados en el navegador Edge "nuevo y mejorado" de Microsoft. El número de fallos informados es sorprendentemente incluso mayor que el de Internet Explorer, que está censurado con 11 fallos. MS16-145 resuelve estos problemas críticos.
- Cinco de las fallas habituales del motor de secuencias de comandos.
- Dos de los errores de corrupción de memoria.
- Una derivación de la característica de seguridad.
MS16-146
MS16-146 tiende a parchear vulnerabilidades críticas de ejecución remota de código en el componente de gráficos de Microsoft de Windows. Además, corrige la falla de divulgación de información de Windows GDI. Todas estas vulnerabilidades se informan de forma privada. El parche reemplaza la actualización del componente gráfico del mes pasado para todos los servidores y Windows 10 2016 sistemas.
También es el segundo parche para Windows Security Only o actualización "acumulada" de este mes.
MS16-147
MS16-147 se libera para abordar únicamente una responsabilidad persistente en Windows Uniscribe. Se dice que el error desencadena un escenario de ejecución remota de código. Es decir Si los usuarios visitan un sitio web especialmente diseñado o abren un documento especialmente diseñado. Ciertamente es algo que no vemos todos los meses.
Para aquellos que no lo saben, el componente Uniscribe es una colección de API, que están diseñadas para manejar la tipografía en Windows para diferentes idiomas.
MS16-148
La MS16-148 se lanza para abordar una gran cantidad de vulnerabilidades de ejecución remota de código. Las 16 fallas inscritas de forma privada persisten en Microsoft Office. La gravedad de los fallos se puede determinar por el hecho de que, si no se corrigen, podrían dar lugar a un escenario de ejecución remota de código en el sistema de destino. Aquí está la lista de fallas:
- Cuatro errores de corrupción de memoria.
- Un problema de carga lateral de Office OLE DLL.
- Un error que revela información crítica de GDI junto con varios otros.
MS16-154
La MS16-154 parche es un contenedor y corrige fallas cruciales en el Adobe Flash Player incrustado. Este es potencialmente el problema más peligroso si no se repara. Se dice que soluciona 17 problemas, incluido un defecto que se está ejecutando actualmente. Microsoft ha sugerido sorprendentemente un factor atenuante para este problema. Es asombroso porque la empresa normalmente nunca hace eso. La solución alternativa es desinstalar Flash por completo.
Se han recibido informes sobre una vulnerabilidad de día cero, que logró comprometer los sistemas Internet Explorer de 32 bits. Por lo tanto, esta es una actualización crítica de "Parche ahora".
Aborda:
- Cuatro errores de desbordamiento de búfer.
- Cinco problemas de corrupción de la memoria que podrían causar la ejecución remota de código.
Marcado como "importante":
MS16-149
El parche se publica para resolver dos problemas informados de forma privada en Windows.
- Una falla de divulgación de información criptográfica de Windows, que involucra el manejo de objetos en la memoria.
- Un error que conduce a la elevación de privilegios en Componentes de criptografía de Windowst.
MS16-149 se agregará al resumen de seguridad de este mes.
MS16-150
Esta es una actualización de seguridad para una única vulnerabilidad, informada de forma privada. MS16-150 con respecto al problema persistente de Windows Kernel que podría comprometer los privilegios del usuario. Es causado principalmente por el mal manejo de objetos en la memoria.
MS16-151
MS16-151 intenta corregir un par de errores menores. Cada uno de ellos informó de forma privada y se estima que causa un daño mínimo. Uno está relacionado con la falla de Win32k EoP en Kernel de Windows controladores de modo. El otro problema que aborda es el componente de gráficos de Windows, que maneja mal los objetos en la memoria.
MS16-152
MS16-152 es un parche de seguridad para Kernel de Windows y tiene como objetivo abordar una responsabilidad exclusiva. Es una vulnerabilidad reportada de forma privada en Kernel de Windows que solo afecta a los sistemas Windows 10 y Server 2016. Se sabe que el error provoca la divulgación de información, en el peor de los casos. Este parche se incluirá con el paquete acumulativo mensual de Windows.
Este parche resuelve un solo error de divulgación de información, también declarado de forma privada. El error persiste en un subsistema de controladores de Windows y se activa al actualizar el Sistema de archivos de registro común (CLFS).
MS16-155
MS16-155 repara una responsabilidad de .NET Framework. Microsoft señaló que el error es divulgado públicamente pero no está siendo explotado. Es potencialmente una vulnerabilidad de menor riesgo y tiene su propio paquete de actualización. Por lo tanto, se ha evitado su inclusión en los paquetes acumulativos de seguridad y calidad de Windows.
Eso es suficiente, necesita saber acerca de cada actualización de seguridad del último martes de parches de este año. Así que hasta el año que viene, Happy Patching.
Historias relacionadas que debes leer:
- El parche de seguridad de Windows 10 de junio contiene grandes correcciones para IE, Edge, Flash Player y el sistema operativo Windows
- La actualización acumulativa de Windows 10 Mobile corrige algunos problemas conocidos y mejora el rendimiento general
- Falla de seguridad publicada por Google corregida por Microsoft
- Windows 7 KB3205394 parchea las principales vulnerabilidades de seguridad, instálelo ahora
