Hoy en día es muy complicado mantener una seguridad completa en la red ya que cada poco tiempo aparecen diferentes fallos y vulnerabilidades que exponen seriamente la seguridad de los usuarios. Por ello, las principales desarrolladoras de software, como Microsoft o Adobe, deben mantener sus productos actualizados de forma periódica de manera que estos fallos no puedan ser aprovechados por piratas informáticos o usuarios malintencionados para llevar a cabo ataques que expongan la seguridad y privacidad del resto de usuarios.
Igual que todos los meses anteriores, ayer fue segundo martes de mes y, por lo tanto, hace algunas horas Microsoft ha hecho públicos sus nuevos boletines de seguridad correspondientes a septiembre de 2016 en los que la compañía soluciona todos los fallos detectados tanto por la compañía como por investigadores externos en su sistema operativo y en el resto de productos, como la suite ofimática Microsoft Office.
En total, la compañía ha liberado 14 boletines de seguridad, de los cuales 7 han sido considerados como «críticos«, máximo nivel de importancia, y los otros 7 como «importantes«, segundo nivel de importancia. Todas las versiones de Windows con soporte han recibido al menos uno de los boletines, así como las principales aplicaciones de la compañía, como Microsoft Office, Internet Explorer o Edge.
Los boletines de seguridad de Microsoft para septiembre de 2016 al detalle
A continuación, vamos a ver qué vulnerabilidades soluciona cada uno de estos boletines,
Boletines de seguridad críticos
MS16-104 – Actualización acumulativa para Internet Explorer que soluciona varias vulnerabilidades en el navegador que pueden permitir la ejecución remota de código simplemente visitando una página web maliciosa.
MS16-105 – Boletín de seguridad similar al anterior que soluciona las mismas vulnerabilidades, pero en Microsoft Edge, el navegador de Windows 10.
MS16-106 – Boletín de seguridad que soluciona varias vulnerabilidades en las librerías gráficas de Windows que pueden permitir a un atacante la ejecución de código remoto al visitar ciertas webs o ejecutar ciertos documentos creados específicamente.
MS16-107 – Actualización de seguridad para Microsoft Office que soluciona varias vulnerabilidades que podían permitir a un atacante ejecutar código remoto simplemente abriendo un documento de Office.
MS16-108 – Parche de seguridad para Microsoft Exchange Server que soluciona varias vulnerabilidades en las librerías «Oracle Outside In» de esta plataforma que permitían la ejecución remota de código.
MS16-116 – Este parche soluciona una vulnerabilidad muy peligrosa en el motor de script VBScript que permitía a un atacante ejecutar código remoto con permisos de administrador haciendo que la víctima visitara una web comprometida. Este parche complementa a los dos primeros boletines.
MS16-117 – Actualización de seguridad de Adobe Flash Player para Windows 8.1, Windows 10 y las correspondientes versiones de servidor.
Boletines de seguridad importantes
MS16-109 – Soluciona una vulnerabilidad en Microsoft Silverlight que permitía la ejecución de código remoto a través de aplicaciones Silverlight maliciosas.
MS16-110 – Este boletín soluciona varias vulnerabilidades en el sistema operativo que permiten desde la elevación de privilegios hasta la ejecución de código remoto en el sistema.
MS16-111 – Este parche de seguridad soluciona varias vulnerabilidades en el kernel de Windows que pueden permitir a un atacante ganar privilegios en el sistema y ejecutar aplicaciones con permisos «System».
MS16-112 – Boletín de seguridad que soluciona una vulnerabilidad en la pantalla de bloqueo de Windows que permitía ganar privilegios en el sistema.
MS16-113 – Actualización del componente de seguridad del kernel de Windows que podían permitir el filtrado de información sensible del sistema.
MS16-114 – Boletín de seguridad que soluciona una vulnerabilidad en el componente SMBv1 Server de Windows que permitía la ejecución de código si un atacante conseguía autenticarse en el servidor.
MS16-115 – Parche de seguridad que soluciona varias vulnerabilidades en las librerías de PDF de Windows que podían permitir el filtrado de información sensible del sistema.
Como siempre, es recomendable instalar estos parches lo antes posible ya que, ahora que se han dado a conocer, los piratas informáticos comenzarán a explotarlos de forma masiva a través de Internet, igual que ha ocurrido en ocasiones anteriores. Aunque en un principio no se están detectando problemas a la hora de instalarlas, es posible que a medida que pasan las horas, para no perder la costumbre, empiecen a aparecer problemas.
¿Has descargado e instalado ya estos nuevos boletines de seguridad?
Quizá te interese:
- Disponibles los boletines de seguridad de Microsoft para agosto de 2016