Como ocurre todos los meses, el segundo martes de cada vez es el conocido «martes de parches». Durante este día, Microsoft y otras desarrolladoras de software publican una serie de boletines o parches de seguridad con los que solucionar todas las vulnerabilidades descubiertas durante el último mes y permitir a los usuarios seguir haciendo un uso seguro de su ordenador. Hace algunas horas, Microsoft ha publicado ya sus correspondientes boletines, los cuales vamos a ver a continuación.
Hasta hace poco, la compañía publicada varios días antes un resumen con los parches que se iban a liberar que, aunque no facilitaban información detallada sobre las mismas, sí que servían para hacerse una idea de la relevancia de las vulnerabilidades. Desde hace ya algún tiempo, la compañía guarda en secreto toda la información relacionada con los boletines de manera que, hasta que no se publican y se empiezan a descargar por la red, no se facilita ningún tipo de información sobre ellos.
En total, este mes de abril de 2016 la compañía ha liberado un total de 13 boletines de seguridad, 6 de ellos considerados como críticos, rango de peligrosidad más importante, y los 7 restantes como importantes, segundo rango de peligrosidad. Todas las versiones de Windows reciben, al menos, un boletín de seguridad, así como algunas aplicaciones como Microsoft Office o Sharepoint.
Tal como vamos a ver a continuación, todas las versiones de Windows están afectadas por, al menos, 3 boletines críticos (MS16-037, MS16-039 y MS16-040) salvo Windows 10 que, además de estos 3, también recibe MS16-038, relacionado directamente con Microsoft Edge.
En resumen, los sistemas operativos que se actualizan hoy son:
- Windows Vista: 3 boletines críticos y 1 importante
- Windows 7: 3 boletines críticos y 1 importante
- Windows 8.1: 3 boletines críticos y 3 importantes
- Windows RT 8.1: 3 boletines críticos y 2 importantes
- Windows 10: 4 boletines críticos y 4 importantes
- Windows Server 2008: 3 boletines críticos y 1 importante
- Windows Server 2008 R2: 4 boletines críticos, 4 importantes y uno moderado
- Windows Server 2012 and 2012 R2: 2 boletines críticos y uno moderado
- Server core: 2 boletines críticos y 3 importantes
Como hemos dicho, otros productos como Microsoft Office (2007-2016), Office para Mac, Office Compatibility Pack, Microsoft SharePoint, Skype, Lync o Meeting también recibirán un boletín crítico o importante.
Los boletines de seguridad de Microsoft para abril de 2016 al detalle
Como ya hemos dicho, en total, el número de boletines que se han liberado han sido 13, los cuales vamos a ver en detalle a continuación:
Vulnerabilidades críticas
- MS16-037 – Crítico – Soluciona varios fallos de seguridad en Internet Explorer que puede permitir la ejecución de código remoto.
- MS16-038 – Crítico – Soluciona varios fallos de seguridad en Microsoft Edge que puede permitir la ejecución de código remoto si el usuario visita una web específica.
- MS16-039 – Crítico – Soluciona varios fallos de seguridad en Windows, .NET Framework, Office, Skype y Microsoft Lync que podían permitir la ejecución de código remoto.
- MS16-040 – Crítico – Soluciona varios fallos de seguridad en Windows que podía permitir ejecución de código remoto.
- MS16-042 – Crítico – Soluciona varias vulnerabilidades en Office que podían permitir la ejecución de código remoto.
- MS16-050 – Crítico – Soluciona varias vulnerabilidades en Adobe Flash Player que podían permitir la ejecución de código remoto.
Vulnerabilidades importantes
- MS16-041 – Importante – Soluciona una vulnerabilidad en .NET Framework que podía permitir la ejecución de código remoto.
- MS16-044 – Importante – Soluciona una vulnerabilidad en el componente OLE de Windows que podía permitir la ejecución de código remoto.
- MS16-045 – Importante – Soluciona varias vulnerabilidades en Hyper-V que podía permitir la ejecución de código aleatorio remoto.
- MS16-046 – Importante – Soluciona un fallo de seguridad en el inicio de sesión secundario de Windows que podía permitir la elevación de privilegios.
- MS16-047 – Importante – Soluciona un fallo de seguridad en los componentes SAM y LSAD de Windows que podía permitir la elevación de privilegios.
- MS16-048 – Importante – Soluciona un fallo de seguridad en en el módulo CSRSS de Windows que podía permitir evadir los diferentes sistemas de seguridad.
- MS16-049 – Importante – Soluciona una vulnerabilidad en la librería HTTP.sys de Windows que podía permitir ataques DoS.
Como podemos ver, la mayoría de estos boletines solucionan fallos de ejecución remota de código. Estos parches de seguridad ya se encuentran disponibles en los servidores de Microsoft, y podemos instalarlos de forma totalmente gratuita a través de Windows Update. Es importante instalar estos boletines de seguridad lo antes posible ya que, desde este momento, los piratas informáticos están buscando sistemas operativos vulnerables a los que atacar haciendo uso de estos fallos ya explicados. Hay muchos cursos online para proteger Windows.
¿Has descargado e instalado ya los boletines de seguridad de Microsoft para abril de 2016?