Microsoft publicó ayer sus boletines de seguridad, como todo segundo martes de cada mes. Este día es el utilizado por Windows para tapar todos los agujeros de seguridad que se han ido encontrando en los últimos tiempos. Esta vez han sido 14, de los cuales 7 se consideran críticos debido a que los agujeros pueden ser aprovechados para ejecutar código de forma remota.
Es más que probable que esta sea la última vez que veamos un lanzamiento de parches de esta manera. Si no cambia la cosa, Microsoft ya ha anunciado que el próximo mes desplegará estos parches en un paquete, por lo que el usuario ya no podrá escoger y elegir las actualizaciones específicas a partir de octubre.
Boletines críticos
MS16-104: Revisión acumulativa de seguridad de Internet Explorer. Parchea 10 agujeros, de los cuales 5 son RCE, tres son defectos de divulgación de información, otro es una vulnerabilidad de elevación de privilegios y el última un error de derivación de seguridad.
MS16-105: Es el boletín de seguridad destinado a parchear aquellos agujeros que han sido encontrados en Microsoft Edge que esta vez tienen que ver con la corrupción de memoria y los agujeros de divulgación de información.
MS16-106: Es una actualización de seguridad para Microsoft Graphics Component. Se considera crítica para la versión 1607 de Windows 10 e importante para otras versiones compatibles de Windows.
MS16-107: Resuelve 10 vulnerabilidades que tiene que ver con la corrupción de memoria, una vulnerabilidad de suplantación de identidad, un agujero de divulgación de información y varios errores más en Microsoft Office.
MS16-108: Parchea una vulnerabilidad encontrada en Microsoft Exchange Service, así como una redirección abierta, un agujero para elevación de privilegio y una vulnerabilidad de divulgación de información.
MS16-116: Proporciona la solución para una vulnerabilidad de corrupción de memoria que existe en el mecanismo de automatización OLE de Microsoft y su motor de scripting VBScript.
MS16-117: Como prácticamente todos los meses, Microsoft también ha lanzado un boletín de seguridad para parchear un agujero de seguridad de Adobe Flash. Este ya es un clásico y es posible que hasta lo echemos de menos cuando Flash desaparezca.
Boletines importantes
Como hemos dicho antes, Microsoft también ha lanzado 7 boletines de seguridad importantes, que parchean agujeros de seguridad que tienen que ver con diferentes vulnerabilidades encontradas pero que no son tan graves como las de los boletines críticos. De todas formas, Microsoft continua con su buen trabajo, trayendo a los usuarios boletines de seguridad que impiden que los agujeros sean explotados.
Quizá te interese…
- La vuelta al cole y la seguridad
- Chrome empezará a advertir de que los sitios HTTP no son seguros