Friendoffriends
El martes de parches de este mes incluye nueve boletines de seguridad, cinco de ellos calificados como críticos. Vemos una menor cantidad de parches porque, según Michael Gray, vicepresidente de tecnología de Thrive Networks, "Microsoft pudo haber simplificado las cosas para no eclipsar el lanzamiento de su actualización de Windows 10 Anniversary".
Crítico
Dos de las correcciones mensuales acumulativas son para Internet Explorer (MS16-095) y Microsoft Edge (MS16-096). El primero resuelve cinco vulnerabilidades de corrupción de memoria y cuatro fallas de divulgación de información, mientras que el primero corrige ocho errores (cuatro fallas de corrupción de memoria, tres agujeros de divulgación de información y una vulnerabilidad de Microsoft PDF RCE).
La tercera solución crítica es MS16-097 y es una actualización de seguridad que corrige las vulnerabilidades de RCE en el componente gráfico de Microsoft. MS16-099 corrige tres vulnerabilidades de corrupción de memoria de Office, un error de divulgación de información de Microsoft OneNote y una vulnerabilidad de corrupción de memoria de componente gráfico. Finalmente, MS16-102 corrige una falla de RCE en la biblioteca de PDF de Microsoft Windows y el ingeniero de software principal de Core Security, Jon Rudolph, ha explicado que es importante estar atento a CVE-2016-3319 también conocido como "Microsoft PDF Remote Code Execution Vulnerability.
Importante
Según el registro de cambios, MS16-098 corrige cuatro vulnerabilidades de elevación de privilegios en los controladores en modo kernel de Windows; MS16-100 elimina un error de omisión de funciones de seguridad en el arranque seguro de Windows que permitiría a los atacantes deshabilitar las verificaciones de integridad del código y cargar ejecutables y controladores firmados por prueba en un dispositivo de destino. El tercer parche, MS16-101, corrige dos vulnerabilidades de elevación de privilegios: un defecto de EoP de Kerberos y un error de EoP de Netlogon.
En cuanto a MS16-103, este parche corrige una falla de divulgación de información en ActiveSyncProvider para Windows 10 y Windows 10 versión 1511. Microsoft declaró que "La vulnerabilidad podría permitir la divulgación de información cuando Universal Outlook no puede establecer una conexión segura", y agregó que "La actualización aborda la vulnerabilidad al evitar que Universal Outlook divulgue nombres de usuario y contraseñas ".
HISTORIAS RELACIONADAS PARA VER:
- April Patch Tuesday trae actualizaciones de seguridad para Windows 10, IE, Microsoft Edge y más
- Actualización KB3176493 lanzada para Windows 10 v1511 como parte del martes de parches
- El emulador BlueStacks no se abre en la actualización de aniversario de Windows 10
- microsoft
