Patch martes de Microsoft se han convertido en un tema candente entre los usuarios profesionales y regulares. Algunos de los cambios han provocado muchas discusiones, debido a los problemas que han aparecido después del proceso de actualización. No obstante, cambios no deben ser pasados por alto - los parches de seguridad, en particular, son cruciales para la salud del sistema.
A propósito, el primer martes de parches para 2016 contiene 9 boletines de seguridad, 6 de los cuales se considera crítica y 3 – importante. Lo que notamos es que los nombres de los boletines 'van de MS16-001 para -010, -009 siendo saltado desde la primera fila.
NOTA
Según Microsoft, actualizaciones de seguridad, tanto próximo y no de seguridad para Windows RT 8.1, Ventanas 8.1, y Windows Server 2012 R2 requiere actualización KB 2919355.
¿Qué es KB 2919355?
Esta actualización es una actualización acumulativa que incluye las actualizaciones de seguridad y las actualizaciones no son de seguridad para Windows RT 8.1, Ventanas 8.1, y Windows Server 2012 R2 que se publicaron antes de marzo 2014. Además de las actualizaciones anteriores, que incluye características tales como la mejora de Internet Explorer 11 compatibilidad para las aplicaciones empresariales, mejoras de usabilidad, gestión de dispositivos móviles extendida, y soporte de hardware mejorado.
También, notar que cuando el KB 2919355 actualización está instalada, las siguientes actualizaciones también están incluidos en la instalación:
- KB 2932046;
- KB 2937592;
- KB 2938439;
- KB 2934018;
- KB 2959977.
Otro importante sobre revisiones del martes:
Noviembre 10 Martes de parches
Diciembre 8 Martes de parches
Ahora, vamos a bucear en las actualizaciones y ver lo que son todos acerca.
Enero 12 Martes de parches Actualizaciones críticas
MS16-001: Actualización de seguridad para Internet Explorer (KB 3124903)
Esta actualización de seguridad resuelve varias vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñado en Internet Explorer.
Dos actualizaciones no relacionadas con la seguridad se incluyen en MS16-001:
- KB 3123303 - Descrito como "la nueva notificación de fin de vida para Internet Explorer '
- KB 3135236 - Descrito como "fugas conexión proxy cuando se abre una página de SSL en Internet Explorer 11 o Internet Explorer 10 '
MS16-002: Actualización de seguridad acumulativa para Microsoft Edge (KB 3124904)
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Esta actualización acumulativa también se conoce como KB 3124904. Según su descripción oficial, que sirve para resolver los problemas de vulnerabilidad en Edge.
MS16-003: Actualización de seguridad acumulativa para JScript y VBScript para Tratar ejecución remota de código (KB 3125540)
Esta actualización de seguridad resuelve una vulnerabilidad en el motor de secuencias de comandos VBScript en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante que aprovechara esta vulnerabilidad podría tomar el control de un sistema afectado. Un atacante podría instalar programas; vista, cambio, o borrar datos; o crear cuentas nuevas con todos los derechos de usuario.
MS16-004: Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (KB 3124585)
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.
Como se ha señalado por Microsoft, esta actualización de seguridad resuelve las vulnerabilidades al modificar la forma de MS Office trata los objetos en memoria, asegurándose de que MS SharePoint administra correctamente los valores de configuración ACP, y ayudar a MS Office para implementar el ASLR (Dirección de diseño del espacio de la aleatorización) La línea de seguridad.
MS16-005: Actualización de seguridad para Windows controladores en modo kernel para Tratar ejecución remota de código (KB 3124584)
Esta actualización de seguridad se considera crítica para todas las ediciones compatibles de Windows Vista, Windows Server 2008, Ventanas 7, y Windows Server 2008 R2; que se considera importante para todas las ediciones compatibles de Windows 8, Windows Server 2012, Windows RT, Ventanas 8.1, Windows Server 2012 R2, Windows RT 8.1, Ventanas 10, y Windows 10 Versión 1511. Para más información, consulte la sección Software afectado. La actualización de seguridad corrige las vulnerabilidades al modificar la forma en que Windows maneja los objetos en la memoria.
MS16-006: Actualización de seguridad para Silverlight para abordar la ejecución remota de código (KB 3126036)
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Silverlight. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web comprometido que contiene una aplicación de Silverlight especialmente diseñado. Un atacante no podría obligar a los usuarios a visitar un sitio web comprometido. En lugar, un atacante tendría que convencer a los usuarios a visitar el sitio web, convenciéndoles para que hagan clic en un vínculo de un mensaje de correo electrónico o instantáneo que lleve a los usuarios al sitio web del atacante.
Más información sobre esta actualización y el riesgo potencial de Silverlight Exploits:
Silverlight son cero Días del nuevo flash vulnerabilidades?
Enero 12 Martes de parches Importante Actualizaciones
MS16-007: Actualización de seguridad para Microsoft Windows para Tratar ejecución remota de código (KB3124901)
La actualización de seguridad corrige las vulnerabilidades graves, tales como la ejecución de código remoto:
- Corrección de cómo Windows valida entrada antes de cargar archivos DLL;
- La corrección de la forma en Microsoft DirectShow valida la entrada del usuario;
- De aplicar el ajuste por defecto de no permitir el inicio de sesión a distancia para las cuentas sin contraseñas.
MS16-008: Actualización de seguridad para el kernel de Windows para abordar la elevación de privilegios (KB 3124605)
Las vulnerabilidades Esta actualización soluciona podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación manipulada.
MS16-010: Actualización de seguridad de Microsoft Exchange Server para la suplantación de direcciones (KB 3124557)
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la suplantación de identidad si Outlook Web Access (OWA) falla al manejar adecuadamente las peticiones web, y desinfectar la entrada del usuario y el contenido del correo electrónico.
Nos mantendremos informados si alguna de esas actualizaciones críticas e importantes plantean preguntas o causar problemas.