en febrero Martes de parches ya es un hecho. Vamos a ver lo que el 13 boletines de seguridad que acaba de publicar Microsoft son todos acerca.
Antes que nada, MS16-Feb ha hecho cargo de fallas en Windows, Internet Explorer y Edge explorador de Windows 10. Seis de los parches son críticos y, no es de extrañar, que abordan vulnerabilidades de ejecución remota de código.
Precediendo Patch martes:
Enero 12
Diciembre 8
Noviembre 10
Una actualización que no debería pasarse por alto es el acumulativa para Internet Explorer - KB 3134220. Sin embargo, No se dice mucho acerca de los detalles de las vulnerabilidades fijos. Lo mismo ocurre con el resto de las actualizaciones’ descripciones. La escasez es lo que los describe mejor. No obstante, esperemos que nada salga mal durante la actualización, o después de que la materia.
Actualización de seguridad acumulativa para Internet Explorer - KB 3134220
Esta actualización se considera crítico y requiere reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñado en Internet Explorer.
Más (no es realmente relevante) información sobre KB 3134220 está disponible en La página de soporte técnico de Microsoft.
Actualización de seguridad acumulativa para Microsoft Edge - KB 3134225
Esta actualización también es crítico y requiere reiniciar.
Descripción oficial:
Esta actualización de seguridad resuelve varias vulnerabilidades en Microsoft Edge. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñado en Microsoft Edge.
Actualización de seguridad para Microsoft Windows PDF Library para hacer frente a la ejecución remota de código - KB 3138938
Otra actualización crítica que pueda requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si Microsoft Windows PDF Library trata incorrectamente interfaz de programación de aplicaciones (API) llamadas. Esto podría permitir a un atacante ejecutar código arbitrario en el sistema del usuario. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos. Sin embargo, un atacante no podría obligar a los usuarios a descargar o abrir un documento PDF malicioso.
Actualización de seguridad para Windows Journal para abordar la ejecución remota de código - KB 3134811
Una actualización crítica que se ocupa de la ejecución remota de código y pueden requerir reinicio después de la instalación.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo especialmente diseñado Diario. Los usuarios cuyas cuentas estén configuradas con menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que cuenten con derechos de usuario administrativos.
Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código - 3134226
Una actualización crítica que pueden requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Actualización de seguridad para Adobe Flash Player - KB 3135782
Una actualización crítica que se resuelve la ejecución remota de código y requiere reiniciar.
Descripción oficial:
Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows Server 2012, Ventanas 8.1, Windows Server 2012 R2, Windows RT 8.1, y Windows 10.
Actualización de seguridad para Microsoft Windows para abordar la ejecución remota de código - KB 3134228
Esta actualización se clasifica como importante. Se dirige a defectos de ejecución de código remoto en Windows. Sería bueno si se proporciona más información sobre las actualizaciones de la resolución de fallas en Windows.
Descripción oficial:
Esta actualización de seguridad resuelve vulnerabilidades en Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante es capaz de iniciar sesión en un sistema de destino y ejecutar una aplicación especialmente diseñada.
Actualización de seguridad para WebDAV para abordar la elevación de privilegios - KB 3136041
Una importante actualización que resuelve elevación de problemas de privilegios, y puede requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante utiliza el Microsoft Web Distributed Authoring y control de versiones (WebDAV) cliente envíe entrada específicamente diseñado a un servidor.
Actualización de seguridad para el conductor de visualización en escritorio remoto para abordar la elevación de privilegios – KB 3134700
Una importante actualización que resuelve elevación de problemas de privilegios, requiere reiniciar.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado inicia sesión en el sistema de destino mediante RDP y envía datos especialmente diseñados través de la conexión. Por defecto, RDP no está habilitado en cualquier sistema operativo Windows. Los sistemas que no tienen habilitado RDP no están en riesgo.
Actualización de seguridad para Windows controladores en modo kernel para abordar la elevación de privilegios - KB 3136082
Una actualización importante que se dirige a la elevación de privilegios y no requiere reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
Actualización de seguridad para .NET Framework para Dirección de denegación de servicio - KB 3137893
Una actualización importante que se ocupa de denegación de servicio defectos, y puede requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de las vulnerabilidades podría causar una denegación de servicio si un atacante inserta XSLT especialmente diseñado en una parte del lado del cliente Web XML, haciendo que el servidor de compilación de forma recursiva transformaciones XSLT.
Actualización de seguridad para los Servicios de federación de Active Directory para Dirección de denegación de servicio - KB 3134222
Una actualización importante que se ocupa de denegación de servicio defectos, y puede requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Servicios de federación de Active Directory (AD FS). La vulnerabilidad podría permitir la denegación de servicio si un atacante envía ciertos datos de entrada durante la autenticación basada en formularios en un servidor de AD FS, haciendo que el servidor se convierta en nonresponsive.
Actualización de seguridad para NPS servidor RADIUS para abordar Denegación de Servicio - KB 3133043
Una actualización importante que se ocupa de denegación de servicio defectos, y puede requerir reinicio.
Descripción oficial:
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría provocar denegación de servicio en un servidor de directivas de redes (NPS) si un atacante envía especialmente diseñados cadenas de nombre de usuario para el NPS, lo que podría impedir la autenticación RADIUS en el NPS.