Como es habitual en Microsoft, a pesar de que Microsoft ha liberado hace apenas una semana la esperada actualización Anniversary Update de Windows 10, hace algunas horas, la compañía liberaba adicionalmente sus parches de seguridad mensuales, conocidos como «martes de parches», con los que soluciona los diferentes fallos y problemas de seguridad detectados en sus productos de software, incluida la última versión de Windows 10 recién compilada, por la compañía y por investigadores externos en el último mes.
Concretamente, en esta ocasión, Microsoft ha publicado un total de 9 boletines de seguridad, 5 de los cuales son críticos, y estos afectan a todas las versiones de Windows con soporte y al resto de productos de Microsoft, entre los que destacan Internet Explorer, Edge, Office y Skype.
Concretamente, cada una de las versiones de Windows ha recibido los siguientes parches:
- Vista: 2 boletines críticos y 3 importantes.
- 7: 2 boletines críticos y 3 importantes.
- 8.1: 3 boletines críticos y 3 importantes.
- RT 8.1: 2 boletines críticos y 2 importantes.
- 10: 4 boletines críticos y 4 importantes.
- Server 2008 / 2008 R2: 1 boletín crítico, 3 importantes y 1 moderado.
- Server 2012 / 2012 R2:2 boletines críticos, 3 importantes y 1 moderado.
- Server Core: 2 boletines críticos y 3 importantes.
Además del resto de productos de la compañía:
- Office 2007 / 2010: 2 boletines importantes.
- Office 2013 / 2013 RT: 1 boletín crítico.
- Office for Mac 2011: 1 boletín crítico.
- Word Viewer: 1 boletín crítico y 1 importante.
- Skype 2016: 1 boletín importante.
Los 9 boletines de seguridad de Microsoft para agosto de 2016
A continuación, vamos a ver en detalle estos boletines.
MS16-095. Boletín de seguridad crítico que soluciona varias vulnerabilidades en Internet Explorer que podían permitir la ejecución de código remoto.
MS16-096. Boletín de seguridad crítico que soluciona varias vulnerabilidades en el nuevo navegador web de Windows 10, Microsoft Edge, que podían permitir la ejecución de código remoto.
MS16-097. Boletín de seguridad crítico relacionado con los componentes gráficos de la compañía que soluciona vulnerabilidades en varios productos de Microsoft como Windows, Office, Skype o Lync que podían permitir la ejecución de código remoto.
MS16-099. Boletín de seguridad crítico que soluciona varias vulnerabilidades en Microsoft Office que podían permitir la ejecución de código remoto.
MS16-102. Boletín de seguridad crítico que soluciona una vulnerabilidad en la librería PDF de Windows que podía permitir la ejecución de código remoto.
MS16-098. Boletín de seguridad importante que soluciona varias vulnerabilidades en los drivers del modo kernel de Windows que podían permitir la elevación de privilegios por parte de un atacante.
MS16-100. Boletín de seguridad importante que soluciona una vulnerabilidad que podía permitir la evasión de las medidas de seguridad del Secure Boot.
MS16-101. Boletín de seguridad importante que soluciona varias vulnerabilidades en los sistemas de autenticación de Windows que podían permitir a un atacante ganar permisos en el sistema.
MS16-103. Boletín de seguridad importante que soluciona un fallo de seguridad permite el descubrimiento de información confidencial a través de Outlook.
Además de estos boletines de seguridad, Microsoft ha liberado una actualización de sus bases de datos de malware, así como diferentes actualizaciones acumulativas para las 3 versiones de Windows 10. que incluyen un gran número de correcciones no relacionadas con la seguridad.
Como siempre, es recomendable instalar estos boletines de seguridad lo antes posible para evitar que los piratas informáticos puedan sacar provecho de estas vulnerabilidades. Estas actualizaciones llegan, como todos los meses, a través de Windows Update de forma gratuita, aunque también podemos descargarlas e instalarlas desde la ISO que ahora facilita Microsoft.
¿Has actualizado ya tu sistema operativo? ¿Has tenido problemas al instalar estas actualizaciones?
Quizá te interese:
- Windows 10 Anniversary Update IoT Core llega al Raspberry Pi
- Cómo desinstalar las actualizaciones problemáticas de Windows 10