Como es habitual en Microsoft, el segundo martes de cada mes la compañía libera una serie de parches y actualizaciones para sus productos con el fin de solucionar todos los fallos y vulnerabilidades detectados en sus productos en el último mes y poder permitir que los usuarios hagan un uso más seguro tanto de su sistema operativo como del resto de aplicaciones y plataformas de la propia compañía. Desde hace algunas horas ya se encuentran disponibles los boletines de seguridad correspondientes a febrero de 2016, los cuales debemos instalar lo antes posible para evitar caer víctimas de un ataque informático.
En esta ocasión, Microsoft ha publicado un total de 13 boletines de seguridad, 6 de los cuales han sido denominados como críticos y los 7 restantes como importantes. Estos boletines, tal como vamos a ver a continuación, solucionan un total de 67 vulnerabilidades en los productos de la compañía que, por el momento, no están siendo explotadas por piratas informáticos. Descubre cómo proteger tu cuenta Microsoft de hackers.
Lista de boletines de seguridad críticos publicados por Microsoft en febrero de 2016
Los fallos de seguridad críticos, generalmente permiten la ejecución de código por parte de piratas informáticos y usuarios no autorizados de forma sencilla pudiendo incluso llegar a comprometer la integridad completa de un sistema afectado.
- MS16-011 – Una actualización similar a la anterior, pero centrada en solucionar un total de 6 vulnerabilidades que podrían permitir la ejecución remota de código en Microsoft Edge, navegador incluido en Windows 10.
- MS16-012 – Este boletín crítico soluciona dos vulnerabilidades que pueden permitir la ejecución de código si se realizan llamadas incorrectas a la API Microsoft Windows PDF Library.
- MS16-013 – Este boletín se centra en solucionar una vulnerabilidad en Windows Journal que puede permitir la ejecución de código al abrir un documento propiamente modificado.
- MS16-015 – Este boletín soluciona un total de 6 vulnerabilidades críticas en Microsoft Office. Una de las más importantes puede permitir la ejecución de código al abrir un documento modificado específicamente para dicho fin.
Lista de boletines de seguridad importantes publicados por Microsoft en febrero de 2016 – Este último boletín crítico soluciona un total de 22 fallos de seguridad en Adobe Flash Player. Es la primera vez que esta actualización se distribuye como un boletín de seguridad.
Por último, no nos podemos olvidar de MS16-009, una actualización acumulativa para Internet Explorer, y una de las más importantes, que soluciona un total de 13 vulnerabilidades en el navegador que podrían permitir hasta la ejecución remota de código en un sistema afectado simplemente visitando una web creada para dicho efecto.
Lista de boletines de seguridad importantes publicados por Microsoft en febrero de 2016
A continuación, vamos a listar los boletines de seguridad importantes que han sido publicados por Microsoft. Estos boletines no solucionan fallos de seguridad críticos, pero sí que pueden suponer un peligro si los usuarios no los instalan correctamente en sus sistemas:
- MS16-014 – Este boletín se centra en solucionar 5 fallos de seguridad en Windows que afectan a todas las versiones actuales de Windows, desde Vista hasta 10, incluidas las versiones Server.
- MS16-016 – Este boletín soluciona una vulnerabilidad en el componente WebDAV que puede llegar a permitir que un usuario no autorizado consiga aumentar sus privilegios dentro del sistema.
- MS16-017 – Este boletín de seguridad soluciona un fallo en Windows que permitía a los usuarios que se conecten de forma remota a un sistema Windows por RDP ganar privilegios mediante la modificación de los datos de conexión.
- MS16-018 – Esta actualización soluciona un fallo de seguridad importante en los controladores del kernel de Windows que podía permitir ganar privilegios dentro del sistema afectado.
- MS16-019 – Este boletín soluciona dos fallos de seguridad en Microsoft .NET Framework, permitiendo el más peligroso realizar ataques de denegación de servicio en los sistemas vulnerables.
- MS16-020 – Esta actualización soluciona un fallo de seguridad en Active Directory Federation Services (ADFS) que permite la realización de ataques de denegación de servicio en las máquinas afectadas.
- MS16-021 – Por último, este último boletín soluciona un fallo de seguridad en Network Policy Server (NPS) que podía dar lugar a una denegación de servicio si un atacante envía cadenas de nombre de usuario manipuladas al servidor.
Todas estas actualizaciones están empezando a llegar en estos momentos a todos los usuarios a través de Windows Update, por lo que recomendamos estar pendientes de dicha plataforma e instalarlas lo antes posible para evitar que piratas informáticos puedan aprovechar cualquiera de ellas para comprometer nuestro sistema.
En los últimos meses hemos podido ver cómo algunos de los parches publicados por Microsoft generan problemas en muchos usuarios. Habrá que esperar para ver si estos nuevos boletines se instalan correctamente o, de lo contrario, causan nuevos problemas a algunos usuarios a la hora de instalarlos.
Podemos obtener más información sobre los boletines desde el portal oficial de Microsoft, Technet.
¿Has instalado ya los nuevos boletines de seguridad de Microsoft para febrero de 2016?