Boletines de seguridad de Microsoft octubre 2016
Se han publicado un total de 10 boletines que resuelven un total de 36 vulnerabilidades y hasta cinco 0-days.
El pasado martes Microsoft publicó 10 boletines de seguridad (MS16-118 al MS16-127) correspondientes a su ciclo habitual de actualizaciones.
Según la propia clasificación de Microsoft, cinco de los boletines presentan un nivel de gravedad "crítico" y cuatro son importantes. En total se han solucionado 36 vulnerabilidades (algunas de ellas en varios productos), siendo 5 de ellas consideradas como 0-days que se están explotando actualmente. Además, este mes hay 13 actualizaciones más para Flash Player.
- MS16-118: Boletín crítico sobre la habitual actualización para Internet Explorer. Se solucionan 11 vulnerabilidades.
- MS16-119: Boletín crítico sobre la habitual actualización para Microsoft Edge. Se solucionan 13 vulnerabilidades.
- MS16-120: Boletín crítico que corrige 7 vulnerabilidades y evita la ejecución remota de código a través del componente Microsoft Graphics.
- MS16-121: Boletín importante que corrige uno de los 0-days. Evita la ejecución remota de código si se abre un archivo RTF, específicamente creado, con Microsoft Office.
- MS16-123: Boletín importante que corrige 5 vulnerabilidades en los controladores modo kernel de Microsoft Windows. Permite la elevación de privilegios.
- MS16-124: Boletín importante que corrige cuatro fallos de elevación de privilegios si el atacante accede a información del registro.
- MS16-125: Boletín importante que soluciona una vulnerabilidad en el servicio Windows Diagnostics Hub Standard Collector Service.
- MS16-126: Boletín moderado pero que corrige un fallo relacionado con la API de Microsoft Internet Messaging, que está siendo explotado en la actualidad. Afecta a Windows Vista, Windows 7 y Windows 2008.
- MS16-127: Boletín crítico que soluciona 13 vulnerabilidades en Adobe Flash Player instalado en Windows Server 2012, Windows 8.1 y Windows 10. Relacionado con el boletín APSB16-32 de Adobe.
Se recomienda la actualización de los sistemas con la mayor brevedad posible.
Los 0-days afectan a: Internet Explorer, Microsoft Edge, Microsoft Windows Graphics Component, Microsoft Office y a la API Microsoft Internet Messaging.