Como todos los meses, el segundo martes de cada mes, la compañía libera una serie de parches y actualizaciones con las que solucionar todos los problemas de seguridad detectados durante las últimas 4 semanas tanto en sus sistemas operativos como en el resto de sus productos. Como es habitual, a lo largo del día de ayer, Microsoft liberó los boletines de seguridad correspondientes a marzo de este mismo año, unos boletines que debemos instalar lo antes posible para protegernos de posibles ataques informáticos.
Para este mes, Microsoft ha preparado un total de 13 boletines de seguridad. De ellos, 5 han sido denominados como «críticos», el mayor nivel de importancia que da la compañía a sus vulnerabilidades, y los 8 boletines restantes como «importantes», el segundo mayor nivel de importancia.
Prácticamente todos los sistemas operativos de la compañía han recibido su dosis de actualización, desde Windows Vista hasta el nuevo Windows 10, incluidas las versiones Server utilizadas en entornos empresariales:
- Windows Vista: 2 boletines críticos y 5 importantes.
- Windows 7: 2 boletines críticos y 4 importantes.
- Windows 8 y 8.1: 2 boletines críticos y 3 importantes.
- Windows RT: 2 boletines críticos y 3 importantes.
- Windows 10: 3 boletines críticos y 3 importantes.
Las versiones Server de Windows han recibido, además, un boletín moderado:
- Server 2008: 1 boletín crítico, 5 importantes y 1 moderado.
- Server 2008 R2: 1 boletín crítico, 4 importantes y 1 moderado.
- Server 2012 / 2012 R2: 1 boletín crítico, 3 importantes y 1 moderado.
- Server Core: 1 boletín crítico y 5 importantes.
En cuanto al resto de los productos de Microsoft, todos ellos están afectados únicamente por la vulnerabilidad que corrige el boletín MS16-029, un fallo reconocido en Office que permite la ejecución de código remoto.
Más información sobre las vulnerabilidades solucionadas por Microsoft.
Como hemos dicho, en este martes de parches se han publicado un total de 13 boletines, 5 de ellos críticos y 8 importantes. A continuación, vamos a ver en detalle a qué afecta cada uno de ellos.
Boletines críticos
- MS16-023 – Soluciona vulnerabilidades que permiten la ejecución de código remoto en Internet Explorer.
- MS16-024 – Soluciona vulnerabilidades que permiten la ejecución de código remoto en Microsoft Edge.
- MS16-026 – Soluciona vulnerabilidades en las fuentes gráficas (OpenType) de Windows que permiten la ejecución de código remoto.
- MS16-027 – Soluciona vulnerabilidades en Windows Media que puede permitir la ejecución de código remoto.
- MS16-028 – Soluciona vulnerabilidades en las librerías PDF de Windows que permiten la ejecución de código remoto.
Boletines importantes
- MS16-025 – Soluciona varias vulnerabilidades en algunas librerías de Windows que permiten la ejecución de código.
- MS16-029 – Soluciona vulnerabilidades en Office que permiten la ejecución de código remoto.
- MS16-030 – Soluciona varias vulnerabilidades en los objetos OLE de Windows que permiten la ejecución de código remoto.
- MS16-031 – Soluciona una vulnerabilidad en Windows que permite elevación de privilegios.
- MS16-032 – Soluciona una vulnerabilidad en el inicio de sesión de Windows que puede permitir elevación de privilegios.
- MS16-033 – Soluciona una vulnerabilidad en el controlador USB que puede permitir la elevación de privilegios en el sistema.
- MS16-034 – Soluciona varias vulnerabilidades en los controladores del kernel que pueden permitir la elevación de privilegios.
- MS16-035 – Soluciona una vulnerabilidad en .Net Framework que permite evadir los sistemas de seguridad del sistema.
Estos boletines, como hemos dicho, ya han sido liberados por Microsoft, por lo que los usuarios los recibirán automáticamente a través de Windows Update. En caso de no recibirlos, siempre podemos abrir la herramienta manualmente y forzar la descarga/instalación de todos ellos.
¿Has instalado ya estos nuevos boletines de seguridad?
Quizá te interese:
- Microsoft consigue mejorar Windows Defender
- Microsoft protegerá los ajustes de Internet Explorer 11 frente a técnicas de inyección