De este mes Parche martes incluye nueve boletines de seguridad, cinco de ellos calificados como críticos. Vemos una menor cantidad de parches porque, según Michael Gray, vicepresidente de tecnología en Thrive Networks, “Microsoft puede haber simplificado las cosas para no eclipsar el lanzamiento de su Actualización de aniversario de Windows 10.”
Crítico
Dos de las correcciones mensuales acumulativas son para Internet Explorer (MS16-095) y Microsoft Edge (MS16-096). El primero resuelve cinco vulnerabilidades de corrupción de memoria y cuatro fallas de divulgación de información, mientras que el primero corrige ocho errores (cuatro fallas de corrupción de memoria, tres agujeros de divulgación de información y un RCE de Microsoft PDF vulnerabilidad).
La tercera solución crítica es MS16-097 y es una actualización de seguridad que corrige las vulnerabilidades de RCE en el componente gráfico de Microsoft. MS16-099 corrige tres vulnerabilidades de corrupción de memoria de Office, un error de divulgación de información de Microsoft OneNote y una vulnerabilidad de corrupción de memoria de componente gráfico. Finalmente, MS16-102 corrige una falla de RCE en la biblioteca PDF de Microsoft Windows y el ingeniero principal de software de Core Security, Jon Rudolph ha explicado que es importante estar atento a CVE-2016-3319 también conocido como "Microsoft PDF Remote Code Execution Vulnerabilidad.
Importante
Según el registro de cambios, MS16-098 corrige cuatro vulnerabilidades de elevación de privilegios en los controladores en modo kernel de Windows; MS16-100 elimina un error de omisión de funciones de seguridad en el arranque seguro de Windows que permitiría a los atacantes para deshabilitar las verificaciones de integridad del código y para cargar ejecutables y controladores firmados por prueba en un dispositivo de destino. El tercer parche, MS16-101, corrige dos vulnerabilidades de elevación de privilegios: un defecto de EoP de Kerberos y un error de EoP de Netlogon.
En cuanto a MS16-103, este parche soluciona una falla de divulgación de información en ActiveSyncProvider para Windows 10 y Windows 10 Versión 1511. Microsoft declaró que "La vulnerabilidad podría permitir la divulgación de información cuando Universal Outlook no logra establecer una conexión ", y agregó que" La actualización aborda la vulnerabilidad al evitar que Universal Outlook revele nombres de usuario y contraseñas ".
HISTORIAS RELACIONADAS PARA VER:
- April Patch Tuesday trae actualizaciones de seguridad para Windows 10, IE, Microsoft Edge y más
- Actualización KB3176493 lanzada para Windows 10 v1511 como parte del martes de parches
- El emulador BlueStacks no se abre en la actualización de aniversario de Windows 10
