Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/06/2016

Microsoft publica nous butlletins de seguretat

Es solucionen en total 36 vulnerabilitats

Aquest dimarts Microsoft ha publicat 16 butlletins de seguretat (MS16-063 i del MS16-068 al MS16-082) corresponents al seu cicle habitual d'actualitzacions. Segons la pròpia classificació de Microsoft cinc dels butlletins presenten un nivell de gravetat "crític", mentre que els 11 restants són "importants". En total s'han solucionat 36 vulnerabilitats (algunes d'elles en diversos productes).

• MS16-063: L'habitual actualització acumulativa per a Microsoft Internet Explorer que a més soluciona 10 noves vulnerabilitats. La més greu d'elles podria permetre l'execució remota de codi si un usuari visita, amb Internet Explorer, una pàgina web especialment creada (CVE-2016-0199, CVE-2016-0200, CVE-2016-3202, CVE-2016-3205 al CVE-2016-3207 i CVE-2016-3210 al CVE-2016-3213).

• MS16-068: Butlletí "crític" que inclou la també habitual actualització acumulativa per a Microsoft Edge, el navegador inclòs en Windows 10. En aquesta ocasió se solucionen vuit vulnerabilitats, la més greu d'elles podria permetre l'execució remota de codi si un usuari visita, amb Microsoft Edge, una pàgina web especialment creada (CVE-2016-3198, CVE-2016-3199, CVE-2016-3201al CVE-2016-3203, CVE-2016-3214, CVE-2016-3215 i CVE-2016-3222).

• MS16-069: Butlletí "crític" que resol tres vulnerabilitats (CVE-2016-3205al CVE-2016-3207) en els motors de scripting JScript i VBScript de Microsoft Windows, que podria permetre l'execució remota de codi si un usuari visita una pàgina web amb codi script especialment creat.

• MS16-070: Butlletí "crític" que soluciona quatre vulnerabilitats que podrien permetre l'execució remota de codi si s'obri un arxiu específicament creat amb Microsoft Office (CVE-2016-0025 i CVE-2016-3233al CVE-2016-3235).

• MS16-071: Destinat a corregir una vulnerabilitat "crítica" que podria permetre l'execució remota de codi si un atacant envia peticions específicament construïdes a un servidor DNS. Afecta Windows Server 2012 (CVE-2016-3227).

• MS16-072: Destinat a corregir una vulnerabilitat "important" que podria permetre l'elevació de privilegis quan Windows processa actualitzacions de les polítiques de grup (CVE-2016-3223).

• MS16-073: Butlletí de caràcter "important" destinat a corregir tres vulnerabilitats en el controlador mode nucli de Windows, la més greu d'elles podria permetre l'elevació de privilegis (CVE-2016-3218, CVE-2016-3221y CVE-2016-3232). Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 i Windows 10.

• MS16-074: Destinat a corregir tres vulnerabilitats "importants" en Microsoft Graphics Component, la més greu podria permetre l'elevació de privilegis si s'obri un document o web específicament creada. Afecta totes les versions suportades de Microsoft Windows (CVE-2016-3216, CVE-2016-3219 i CVE-2016-3220).

• MS16-075: Butlletí "important" que resol una vulnerabilitat (CVE-2016-0182) en Microsoft Server Message Block (SMB)que podria permetre l'elevació de privilegis.

• MS16-076: Butlletí "important" que resol una vulnerabilitat (CVE-2016-3228) que podria permetre l'execució remota de codi si un atacant amb accés al controlador de domini (DC) executa una aplicació específicament creada per a establir un canal segur al DC com a rèplica del controlador de domini.

• MS16-077: Destinat a corregir dues vulnerabilitats d'elevació de privilegis en Web Proxy Interlocutòria Discovery (WPAD) (CVE-2016-3213y CVE-2016-3236).

• MS16-078: Butlletí "important" que resol una vulnerabilitat (CVE-2016-3231) en Windows Diagnostics Hub Estàndard Collector Service que podria permetre l'elevació de privilegis.

• MS16-079: Butlletí considerat "important" que resol quatre vulnerabilitats en Microsoft Exchange Server, la més greu d'elles podria permetre l'obtenció d'informació sensible (CVE-2016-0028y CVE-2015-6013 al CVE-2015-6015).

• MS16-080: Destinat a corregir tres vulnerabilitats "importants" en Windows PDF que podria permetre l'execució remota de codi si un usuari obri un arxiu pdf. Específicament creat (CVE-2016-3201, CVE-2016-3203 i CVE-2016-3215).

• MS16-081: Butlletí de caràcter "important" destinat a corregir una vulnerabilitat de denegació de servei en Directori Actiu (CVE-2016-3226).

• MS16-082: Butlletí "important" que soluciona una vulnerabilitat (CVE-2016-3230) de denegació de servei quan Windows Search falla en tractar determinats objectes en memòria.

Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat. Es recomana l'actualització dels sistemes com més prompte millor.

Més informació:

 Microsoft Security Bulletin Summary for June 2016
https://technet.microsoft.com/library/security/ms16-jun

CSIRT-CV