Martes de parches para marzo 2016 ya es un hecho. Microsoft acaba de lanzar 13 boletines de seguridad, dirigida a un total de 44 vulnerabilidades. 5 de las actualizaciones son críticos y abordan los problemas de ejecución de código remoto en Windows (por ejemplo, Windows Media Player y Windows biblioteca PDF), Microsoft Internet Explorer y Edge.
Boletines de seguridad 2016:
Febrero 9 Martes de parches
Enero 12 Martes de parches
A pesar de que Microsoft dice que ninguna de las vulnerabilidades han sido explotados, parcheo es tan crucial como siempre. También, Los usuarios de Windows no deben olvidar que después de la instalación de actualizaciones, Se requiere reinicio del sistema en la mayoría de los casos.
Aquí está una lista del software que ha sido parcheado (a través de SecureList):
- Internet Explorer
- Microsoft Edge
- Biblioteca de Microsoft Mail Cargando Validación
- Ventanas de análisis de Adobe Type Manager Biblioteca de fuentes OpenType (anteriormente conocido como atmfd.dll)
- Windows Media
- Microsoft Office
- OLE de Windows que soporta aplicaciones como Microsoft Office (Asycfilt.dll, ole32.dll, oleaut32.dll, Olepro32.dll)
- Autoridad de seguridad de Windows (Seclogon.dll)
- Los conductores múltiples (KMD)
- .NET Framework
Como visible, Microsoft está dirigiendo a una vulnerabilidad DLL sideloading, que ha sido un problema para Microsoft durante mucho tiempo. Como se ha señalado por los investigadores securelist, Microsoft ha parchear los problemas pre DLL / carga lateral desde Win2k SP4. El problema actual parece un caso patológico, requiere el uso de Microsoft Mail, y un documento OLE malintencionado que se abre para su edición en el sistema de la víctima.
Esta es la lista completa de Marzo 09, 2016 Boletines de seguridad
- MS16-023 (Crítico) - Actualización de seguridad acumulativa para Internet Explorer - KB 3142015
- MS16-024 (Crítico) - Actualización de seguridad acumulativa para Microsoft Edge - KB 3142019
- MS16-025 (Importante) - Actualización de seguridad para Windows Library Cargando Dirección de ejecución remota de código - KB 3140709
- MS16-026 (Crítico) - Actualización de seguridad para Fuentes gráfico para abordar la ejecución remota de código - KB 3143148
- MS16-027 (Crítico) - Actualización de seguridad para Windows Media para abordar la ejecución remota de código - KB 3143146
- MS16-028 (Crítico) - Actualización de seguridad para Microsoft Windows PDF Library para abordar la ejecución remota de código - KB 3143081
- MS16-029 (Importante) - Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código - KB 3141806
- MS16-030 (Importante) - Actualización de seguridad para Windows OLE para abordar la ejecución remota de código - KB 3143136
- MS16-031 (Importante) - Actualización de seguridad para Microsoft Windows para abordar la elevación de privilegios - KB 3140410
- MS16-032 (Importante) - Actualización de seguridad para inicio de sesión secundario para abordar la elevación de privilegios - KB 3143141
- MS16-033 (Importante) - Actualización de seguridad para Windows USB de almacenamiento masivo conductor para abordar la elevación de privilegios - KB 3143142
- MS16-034 (Importante) - Actualización de seguridad para Windows controladores en modo kernel para abordar la elevación de privilegios - KB 3143145
- MS16-035 (Importante) - Actualización de seguridad para .NET Framework para abordar la seguridad de derivación de funciones - KB 3141780
Una mirada más cercana a KB 3142019, la actualización de seguridad acumulativa para Microsoft Edge
Una actualización que necesita ser instalado tan pronto como sea posible es MS16-024, o KB 3142019, porque 10 de 11 vulnerabilidades descubiertas en ella son críticos. Como ya escribimos, La actualización corrige la ejecución remota de código. Tales defectos pueden ser explotadas cuando un atacante carga una página web comprometida en Edge.
¿Qué significa este? Si la actualización no se ha instalado, los usuarios que hagan clic en enlaces desconocidos y sospechosos están en riesgo. En palabras de Microsoft, esto significa que:
La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Muchos investigadores de seguridad creen que la mayoría de las vulnerabilidades en marzo 2016 Martes de parches será explotado en la naturaleza.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: