Como es habitual, ayer fue el segundo martes de mayo, o lo que es lo mismo, «martes de parches». A lo largo del día, Microsoft liberó una serie de boletines de seguridad para su sistema operativo y el resto de sus productos con los que solucionar todas las vulnerabilidades detectadas desde el segundo martes del mes pasado, cuando se liberaron los últimos boletines de seguridad, y permitir así a los usuarios hacer un uso lo más seguro posible de su ordenador.
Por motivos de seguridad, hasta que estas actualizaciones no se habilitan para todo el mundo y los usuarios empiezan a actualizarlas no se facilita información sobre las vulnerabilidades con el fin de evitar posibles ataques de día cero por parte de piratas informáticos. Pocas horas después de la distribución de estos parches, la compañía proporciona una información más detallada sobre lo que se ha solucionado en sus productos.
En total, en mayo de 2016 se han publicado 16 boletines de seguridad, 8 de los cuales han sido considerados como críticos y los otros 8 como importantes. Los productos más vulnerables han sido, igual que en otras ocasiones, Windows y Office.
En cuanto a Windows, todas las versiones del sistema operativo se han visto afectadas por, al menos, un boletín:
- Vista: 3 boletines críticos y 3 importantes
- 7: 2 boletines críticos y 3 importantes
- 8.1: 2 boletines críticos y 3 importantes
- RT 8.1: 3 boletines críticos y3 importantes
- 10: 4 boletines críticos y 3 importantes
- Server 2008: 1 boletín crítico, 3 importantes y 2 moderados
- Server 2008 R2: 1 boletín crítico, 3 importantes y 1 moderado
- Server 2012 and 2012 R2: 1 boletín crítico, 3 importantes y 2 moderados
- Server core: 1 boletín crítico, 3 importantes y 1 moderado
Igualmente, todas las versiones de Microsoft Office han recibido actualizaciones de seguridad:
- Office 2007, 2010 y 2013: 1 boletín crítico
- Office 2013 RT: 1 boletín crítico
- Office 2016: 1 boletín crítico
- Office for Mac 2011, 2016: 1 boletín crítico
- Office Compatibility Pack SP3 y Word Viewer: 1 boletín crítico
- SharePoint Server 2010: 1 boletín crítico
- Office Web Apps 2010: 1 boletín crítico
Los boletines de seguridad de Microsoft de mayo de 2016 al detalle
A continuación, vamos a ver en detalle estos 16 boletines de seguridad:
Boletines críticos:
- MS16-051 – Soluciona varias vulnerabilidades en Internet Explorer que permitía la ejecución de código remoto.
- MS16-052 – Soluciona varias vulnerabilidades en Microsoft Edge que permitía la ejecución de código remoto.
- MS16-053 – Soluciona varias vulnerabilidades en los motores JScript y VBScript que permitía la ejecución de código remoto.
- MS16-054 – Soluciona una vulnerabilidad de ejecución de código remoto en Office.
- MS16-055 – Soluciona varias vulnerabilidades en el componente gráfico de Windows que permitían la ejecución de código remoto.
- MS16-056 – Soluciona una vulnerabilidad en Windows Journal que permitía la ejecución de código remoto.
- MS16-057 – Soluciona una vulnerabilidad en Windows Shell que permitía la ejecución de código remoto.
- MS16-064 – Soluciona varias vulnerabilidades que podían dar lugar a ejecución de código remoto en Adobe Flash Player.
Boletines importantes:
- MS16-058 – Soluciona una vulnerabilidad en Windows IIS que permitía la ejecución de código remoto.
- MS16-059 – Soluciona una vulnerabilidad en Windows Media Center que permitía la ejecución de código remoto.
- MS16-060 – Soluciona varios fallos de seguridad en el Kernel de Windows que permitían la elevación de privilegios.
- MS16-061 – Soluciona un fallo de seguridad en el RPC (Remote Procedure Call) que permitía la elevación de privilegios.
- MS16-062 – Soluciona un fallo de seguridad en los controladores Kernel-Mode de Windows que permitía la elevación de privilegios.
- MS16-065 – Soluciona una vulnerabilidad que podía permitir a .NET Framework filtrar información sobre el sistema.
- MS16-066 – Soluciona una vulnerabilidad que podía permitir a un atacante evadir las medidas de seguridad de Virtual Secure Mode.
- MS16-067 – Soluciona un fallo de seguridad en Volume Manager Driver que podía filtrar información sobre el sistema.
Es muy importante instalar estos boletines lo antes posible ya que, ahora que la información de los fallos de seguridad se ha dado a conocer, los piratas informáticos no tardarán en crear exploits con los que poder aprovecharse de los usuarios que no han instalado las correspondientes actualizaciones.
Recordamos también que los usuarios de Windows 10 han recibido ayer una nueva actualización acumulativa que, aunque no está enfocada a la seguridad, sí soluciona varios fallos de estabilidad y rendimiento en el sistema.
¿Has instalado ya estos nuevos boletines de seguridad?
Quizá te interese:
- Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso
- Disponibles los boletines de seguridad de Microsoft para abril de 2016