Microsoft ha publicado 13 boletines de seguridad, seis de los cuales son considerados como críticos, resolviendo un total de 41 vulnerabilidades de seguridad en su software.
Alrededor del 90% de los usuarios de un ordenador usamos Windows en nuestro día a día y, por ello, cuando avisan de unas actualizaciones que resuelven tantos problemas de seguridad, no deberíamos demorarnos a la hora de actualizar nuestro ordenador.
Una de estas vulnerabilidades se encuentra presente en todas las versiones, incluyendo tanto el novedoso Windows 10 como Windows Server 2016 Tech Preview 4.
Otro de los fallos que nos resuelve una de estas actualizaciones, es la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado para ello.
Esta vulnerabilidad podría permitir al atacante ejecutar programas maliciosos en la nuestra máquina, incluso borrar datos y crear cuentas nuevas con todos los derechos de usuario.
Os instamos a actualizar Windows lo antes que podáis, ya que aunque son vulnerabilidades reconocidas por la propia compañia, los amigos del “lado oscuro” no tardarán en intentar aprovecharlas.
Actualizaciones.
– MS16-009 : (Crítico). Resuelve vulnerabilidades en Internet Explorer. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Internet Explorer una página web especialmente diseñada.
– MS16-011 : (Crítico). Resuelve vulnerabilidades en Microsoft Edge. La más grave de ellas puede permitir la ejecución remota de código si un usuario visita con Microsoft Edge una página web especialmente diseñada.
– MS16-012 : (Crítico). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si Microsoft Windows PDF Library maneja inadecuadamente las llamadas a la interfaz de programación de aplicaciones (API), lo que podría permitir a un atacante ejecutar código arbitrario en el sistema del usuario.
– MS16-013 : (Crítico). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado.
– MS16-014 : (Importante). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas podría permitir la ejecución remota de código si un atacante es capaz de iniciar sesión en un sistema y ejecutar una aplicación especialmente diseñada.
– MS16-015 : (Crítico). Resuelve vulnerabilidades en Microsoft Windows. La más grave de ellas puede permitir la ejecución remota de código si un usuario abre un archivo Microsoft Office especialmente diseñado.
– MS16-016 : (Importante). Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad puede permitir la elevación de privilegios si un atacante utiliza el Microsoft Web Distributed Authoring and Versioning (WebDAV) para enviar datos específicamente diseñados a un servidor.
– MS16-017 : (Importante). Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad puede permitir la elevación de privilegios si un atacante autenticado inicia sesión en el sistema destino mediante RDP y envía datos especialmente diseñados sobre la conexión. De forma predeterminada, RDP no está habilitado en el sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo.
– MS16-018 : (Importante). Resuelve una vulnerabilidad en Microsoft Windows. Esta vulnerabilidad puede permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
– MS16-019 : (Importante). Resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de las vulnerabilidades podría causar una denegación de servicio si un atacante inserta un XSLT especialmente diseñado en lado del cliente Web XML, haciendo que el servidor compile de forma recursiva transformaciones XSLT.
– MS16-020 : (Importante). Resuelve una vulnerabilidad en Active Directory Federation Services (ADFS). Esta vulnerabilidad podría permitir la denegación de servicio si un atacante envía ciertos datos de entrada durante la autenticación basada en formularios a un servidor ADFS, haciendo que el servidor deje de responder.
– MS16-021 : (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir provocar una denegación de servicio en un servidor sobre Network Policy Server (NPS) si un atacante envía cadenas de nombres de usuarios especialmente diseñadas al NPS, lo que podría impedir la autenticación RADIUS en el NPS.
– MS16-022 : (Crítica). Resuelve múltiples vulnerabilidades en Adobe Flash Player.
Vía | Microsoft
[…] Alrededor del 90% de los usuarios de un ordenador usamos Windows en nuestro día a día y, por ello, cuando avisan de unas actualizaciones que resuelven tantos problemas de seguridad, no deberíamos demorarnos a la hora de actualizar nuestro ordenador. […]