Instala ya los boletines de seguridad de Microsoft para noviembre de 2016

Instala ya los boletines de seguridad de Microsoft para noviembre de 2016

Rubén Velasco

Ayer fue el segundo martes de noviembre, lo que quiere decir que, una vez más, fue «martes de parches». Por ello, a última hora de la tarde de ayer se liberaron los nuevos boletines de seguridad de Microsoft que incluyen una serie de actualizaciones y parches con los que la compañía pretende solucionar una serie de problemas y fallos detectados tanto por sus propios ingenieros como por investigadores externos durante el último mes con el fin de hacer los productos de software lo más seguros posible.

En esta ocasión, los nuevos boletines de seguridad de Microsoft están formados por un total de 14 boletines, 6 de los cuales han sido considerados como «críticos», el máximo nivel de peligrosidad y los 8 restantes como «importantes». Aunque vamos a ver estos boletines en detalle a continuación, todos los sistemas operativos de Microsoft han recibido, al menos, una actualización. Además, Windows 8.1 y Windows 10 han recibido más correcciones que Windows Vista y Windows 7.

También otros productos de Microsoft como Edge, Internet Explorer y la suite Office han corregido fallos de seguridad.

Windows:

  • Vista: 2 críticos y 6 importantes.
  • 7: 2 críticos y 6 importantes.
  • 8.1: 3 críticos y 7 importantes.
  • 10: 4 críticos y 7 importantes.
  • Server 2008: 1 crítico y 6 importantes.
  • Server 2012: 6 importantes y 2 moderados.
  • Server 2016: 2 críticos y 5 importantes.

Otros productos de Microsoft:

  • Office: 1 importante.
  • PowerPoint Viewer y Excel Viewer: 1 importante.
  • SharePoint Server: 1 importante.
  • Office web Apps: 1 importante.
  • SQL Server: 1 importante.

Boletines de seguridad Microsoft Noviembre 2016

Así son los boletines de seguridad de Microsoft para noviembre de 2016

Boletines de seguridad críticos:

  • MS16-129. Boletín acumulativo para Microsoft Edge que soluciona varias vulnerabilidades que podían permitir a un atacante ejecutar código remoto en el equipo de la víctima haciéndola visitar una web concreta.
  • MS16-130. Boletín de seguridad para Windows que corrige varios problemas de seguridad que pueden llegar a permitir a un atacante ejecutar código en el equipo de la víctima lanzando una aplicación concreta.
  • MS16-131. Actualización de seguridad para Microsoft Video Control que soluciona otro fallo de ejecución remota de código.
  • MS16-132. Parche de seguridad para los componentes gráficos de Microsoft que soluciona varias vulnerabilidades que podían permitir a un atacante ejecutar código de forma remota al incrustar imágenes maliciosas en una página web.
  • MS16-141. Actualización de seguridad para Adobe Flash Player que soluciona varias vulnerabilidades en este plugin web.
  • MS16-142. Actualización acumulativa de seguridad para Internet Explorer que soluciona varios fallos de seguridad que pueden permitir a los atacantes ejecutar código remoto en la memoria reservada para el navegador.

Boletines de seguridad importantes:

  • MS16-133. Parche de seguridad para Microsoft Office que soluciona varios fallos, siendo el más importante, sin llegar a ser crítico, uno que permite a un atacante ejecutar código en la memoria del sistema con tan solo abrir un documento malicioso.
  • MS16-134. Boletín de seguridad que soluciona un fallo en el componente CLFS de Windows que podría permitir a un atacante manipular la memoria del sistema afectado.
  • MS16-135. Parche de seguridad que soluciona varios fallos en los controladores de Windows en modo kernel que pueden permitir a un atacante ganar permisos dentro del sistema afectado.
  • MS16-136. Parche de seguridad para SQL Server que soluciona varios fallos en el servidor de bases de datos, siendo la más importante una que permite ganar privilegios hasta conseguir el control completo de la base de datos.
  • MS16-137. Actualización de seguridad que soluciona varios fallos en los sistemas de autenticación de Windows que pueden permitir ganar privilegios dentro del sistema afectado.
  • MS16-138. Boletín de seguridad en el que Microsoft soluciona varios fallos en el componente Virtual Hard Disk Driver de sus sistemas operativos que puede permitir a un atacante acceder a los datos asegurados dentro de las unidades virtuales.
  • MS16-139. Actualización de seguridad en el kernel de Windows que soluciona una vulnerabilidad que puede permitir a un atacante ganar privilegios en el equipo.
  • MS16-140. Actualización del sistema de arranque de Windows para solucionar un fallo que podía permitir a un atacante evadir las medidas de seguridad y acceder al sistema.

Los boletines de seguridad de Microsoft ya están llegando a todos los usuarios a través de Windows Update, y, aunque ninguno de los fallos de seguridad que solucionan ha sido explotado por piratas informáticos (aún), como siempre, es recomendable instalarlos lo antes posible para evitar que, ahora que estos fallos de han dado a conocer, puedan comprometer nuestra seguridad a través de ellos.

¿Has actualizado ya tu sistema operativo Windows y el resto de programas de Microsoft?

¡Sé el primero en comentar!