Casa > Ciber Noticias > May 2016 Martes de parches: CVE-2016-0189, KB3155533, KB3156764
CYBER NOTICIAS

Mayo 2016 Martes de parches: CVE-2016-0189, KB3155533, KB3156764

ventanas-update-reinicio-ahoraMicrosoft acaba de lanzar sus actualizaciones de seguridad para mayo 2016. Y son bastante grandes! Dos vulnerabilidades de día cero se han dado a conocer, y los dos son cruciales - uno en Windows, y uno en Flash Player de Adobe. Los expertos en seguridad advierten que la falla de Windows (CVE-2016-0189) Es probable que aún se aprovechan, por lo que la instalación de la actualización de la fijación no debe posponerse por cualquier razón.

De acuerdo con Symantec, ataques dirigidos a sitios web de Corea del Sur se han llevado a cabo gracias a esta vulnerabilidad. Como un total, los boletines de seguridad están 16, 8 de los cuales son calificados “crítico”. Otra actualización en relación con Flash Player será lanzado en un par de días más o menos.

Visión general de Microsoft Security Bulletin de mayo 2016

Como ya se ha mencionado, 8 de los boletines son críticos, y el resto son importantes. Hay una actualización para Internet Explorer y otro para Microsoft Edge, que las cuestiones de revisión asociados con la ejecución remota de código. El otro 6 parches críticos abordan cuestiones en Windows y Microsoft Office.

Estos son los boletines críticos

MS16-051 Actualización de seguridad acumulativa para Internet Explorer (3155533)

MS16-052 Actualización de seguridad acumulativa para Microsoft Edge (3155538)

MS16-053 Actualización de seguridad acumulativa para JScript y VBScript (3156764)

Actualización MS16-054 seguridad para Microsoft Office (3155544)

Actualización de seguridad MS16-055 para Microsoft Gráficos Componente (3156754)

Actualización de seguridad para Windows MS16-056 Diario (3156761)

Actualización de seguridad para Windows MS16-057 Shell (3156987)

Actualización de seguridad MS16-064 para Adobe Flash Player (3157993)

Teniendo en cuenta su naturaleza crítica, es muy recomendable usuarios de Windows instalan los boletines inmediatamente y reiniciar sus sistemas para aplicarlos. No instalarlos en el tiempo da la oportunidad a los atacantes para explotarlos y realizar varias actividades maliciosas en el sistema.

¿Qué pasa con los boletines de calificación “importante”?
Actualización de seguridad para Windows MS16-058 IIS (3141083)
Actualización de seguridad MS16-059 para Windows Media Center (3150220)
Actualización de seguridad para Windows MS16-060 Kernel (3154846)
Actualización de seguridad para Microsoft MS16-061 RPC (3155520)
Actualización de seguridad para Windows MS16-062 controladores en modo kernel (3158222)
Actualización MS16-065 de seguridad para .NET Framework (3156757)
Actualización de seguridad para MS16-066 modo seguro virtual (3155451)
Actualización de seguridad para MS16-067 conductor Volume Manager (3155784)

Los boletines importantes abordan los siguientes temas: ejecución remota de código, la elevación de privilegios, función de la seguridad de puente, y la divulgación de información. Para obtener más información sobre la naturaleza de las vulnerabilidades en Windows, consulte el siguiente artículo:

El usuario de Windows Biblia Seguridad

Más sobre CVE-2016-0189

Esta es sin duda la más grave de todas las vulnerabilidades fijados en el año 2016 de May boletín de seguridad. De hecho, la falla se aborda en dos boletines: MS16-051 (3155533) y MS16-053 (3156764). Esas son las correcciones para Internet Explorer y los de JScript y VBScript. CVE-2016-0189 todavía no tiene una descripción oficial publicado en la web de MITRE, y en la actualidad “reservado”.

Sin embargo, los investigadores de TrendMicro señalan que la falla es una corrupción de memoria que podría permitir la ejecución remota de código, como también es visible por las descripciones de Microsoft. En cuanto a por qué se cubre en dos boletines separados - es porque en las versiones de Windows especificadas del motor de scripting vulnerables se envasa de forma independiente desde el navegador.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...