Como ya hemos visto meses atrás, los segundos martes de cada mes Microsoft, y otras compañías, liberan una serie de boletines o parches de seguridad con los que solucionar todas las vulnerabilidades detectadas en los últimos 30 días de manera que estas no puedan ser aprovechadas por otros usuarios malintencionados para exponer la seguridad de los equipos de sus clientes y permitirles hacer un uso más seguro en un Internet cada vez más peligroso.
En esta ocasión, Microsoft ha liberado un total de 11 boletines de seguridad con los que soluciona todo tipo de vulnerabilidades en todas las versiones de Windows que actualmente cuentan con soporte y en el resto de sus productos, como Office. De los 11 boletines de seguridad, 6 de ellos han sido considerados como críticos y 5 como importantes.
Los sistemas operativos afectados por estos 11 boletines son:
- Windows Vista: 3 vulnerabilidades críticas y 2 importantes.
- Windows 7: 2 vulnerabilidades críticas y 2 importantes.
- Windows 8.1 y RT 8.1: 3 vulnerabilidades críticas y 4 importantes.
- Windows 10: 4 vulnerabilidades críticas y 4 importantes.
- Windows Server 2008: 1 vulnerabilidad crítica, 2 importantes y 2 moderadas.
- Windows Server 2008 R2: 1 vulnerabilidad crítica, 2 importantes y 1 moderada.
- Windows Server 2012 and 2012 R2: 1 vulnerabilidad crítica, 4 importantes y 2 moderadas.
- Server Core: 1 vulnerabilidad crítica, 4 importantes y 1 moderada.
Además de:
- Microsoft Office 2007, 2010, 2013, 2013 RT y 2016: 1 vulnerabilidad crítica.
- Microsoft Office para Mac 2011 y 2016: 1 vulnerabilidad crítica.
- Office Compatibility Pack – Service Pack 3: 1 vulnerabilidad importante.
- Excel Viewer: 1 vulnerabilidad importante.
- Word Viewer: 1 vulnerabilidad importante.
- SharePoint Server 2010, 2013 y 2016: 1 vulnerabilidad importante.
- Microsoft Office Web Apps 2010 y 2013: 1 vulnerabilidad importante.
- Office Online Server: 1 vulnerabilidad importante.
A continuación, vamos a ver en detalle estos 11 boletines. Puedes hacer cursos de seguridad de Windows.
Boletines de seguridad de Microsoft para julio de 2016
Boletines de seguridad críticos
MS16-084. Boletín de seguridad crítico que soluciona varias vulnerabilidades de ejecución de código remoto en Internet Explorer.
MS16-085. Boletín de seguridad crítico que soluciona varias vulnerabilidades de ejecución de código remoto en Microsoft Edge.
MS16-086. Boletín de seguridad crítico que soluciona un error de ejecución de código remoto en JScript y VBScript.
MS16-087. Boletín de seguridad crítico que soluciona varias vulnerabilidades de ejecución de código remoto y de ataques MiTM en varias partes del sistema operativo, por ejemplo, en el servidor de impresión.
MS16-088. Boletín de seguridad crítico que soluciona varias vulnerabilidades de ejecución de código remoto al ejecutar un documento creado específicamente con Microsoft Office.
MS16-093. Boletín de seguridad crítico que soluciona varias vulnerabilidades de ejecución de código remoto en Adobe Flash Player para Windows 8.1 y Windows 10.
Boletines de seguridad importantes
MS16-089. Boletín de seguridad importante que soluciona una vulnerabilidad que permite la fuga de información sensible en el modo seguro del Kernel de Windows.
MS16-090. Boletín de seguridad importante que soluciona varias vulnerabilidades que permiten la elevación de privilegios en los controladores del Kernel de Windows.
MS16-091. Boletín de seguridad importante que soluciona una vulnerabilidad que permite la fuga de información sensible en .NET Framework.
MS16-092. Boletín de seguridad importante que soluciona una vulnerabilidad que permite la evasión de las medidas de seguridad en el Kernel de Windows.
MS16-094. Boletín de seguridad importante que soluciona una vulnerabilidad que permite la evasión de las medidas de seguridad en el modo Secure Boot de Windows.
Estos boletines están llegando ya a todos los usuarios a través de Windows Update, y se recomienda a todos los usuarios que los instalen cuanto antes ya que en cualquier momento los piratas informáticos pueden empezar a atacar ordenadores a través de Internet haciendo uso de estas vulnerabilidades, ahora conocidas.
Estos boletines, junto a las actualizaciones acumulativas liberadas para Windows 10 que mejoran el rendimiento y la estabilidad del sistema operativo y de sus componentes son los últimos que llegarán antes del lanzamiento de Windows 10 Anniversary Update, la segunda gran actualización del sistema operativo para celebrar su primer aniversario.
¿Has actualizado ya tu sistema operativo y los demás productos de Microsoft?
Quizá te interese:
- Un exploit de Office se convierte en el arma preferida del ciberespionaje