Microsoft publica nous butlletins de seguretat
Es solucionen en total 36 vulnerabilitats
Aquest dimarts Microsoft ha publicat 16 butlletins de seguretat (MS16-063 i del MS16-068 al MS16-082) corresponents al seu cicle habitual d'actualitzacions. Segons la pròpia classificació de Microsoft cinc dels butlletins presenten un nivell de gravetat "crític", mentre que els 11 restants són "importants". En total s'han solucionat 36 vulnerabilitats (algunes d'elles en diversos productes).
- MS16-069: Butlletí "crític" que resol tres vulnerabilitats (CVE-2016-3205al CVE-2016-3207) en els motors de scripting JScript i VBScript de Microsoft Windows, que podria permetre l'execució remota de codi si un usuari visita una pàgina web amb codi script especialment creat.
- MS16-071: Destinat a corregir una vulnerabilitat "crítica" que podria permetre l'execució remota de codi si un atacant envia peticions específicament construïdes a un servidor DNS. Afecta Windows Server 2012 (CVE-2016-3227).
- MS16-072: Destinat a corregir una vulnerabilitat "important" que podria permetre l'elevació de privilegis quan Windows processa actualitzacions de les polítiques de grup (CVE-2016-3223).
- MS16-073: Butlletí de caràcter "important" destinat a corregir tres vulnerabilitats en el controlador mode nucli de Windows, la més greu d'elles podria permetre l'elevació de privilegis (CVE-2016-3218, CVE-2016-3221y CVE-2016-3232). Afecta Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2012 i Windows 10.
- MS16-074: Destinat a corregir tres vulnerabilitats "importants" en Microsoft Graphics Component, la més greu podria permetre l'elevació de privilegis si s'obri un document o web específicament creada. Afecta totes les versions suportades de Microsoft Windows (CVE-2016-3216, CVE-2016-3219 i CVE-2016-3220).
- MS16-075: Butlletí "important" que resol una vulnerabilitat (CVE-2016-0182) en Microsoft Server Message Block (SMB)que podria permetre l'elevació de privilegis.
- MS16-076: Butlletí "important" que resol una vulnerabilitat (CVE-2016-3228) que podria permetre l'execució remota de codi si un atacant amb accés al controlador de domini (DC) executa una aplicació específicament creada per a establir un canal segur al DC com a rèplica del controlador de domini.
- MS16-078: Butlletí "important" que resol una vulnerabilitat (CVE-2016-3231) en Windows Diagnostics Hub Estàndard Collector Service que podria permetre l'elevació de privilegis.
- MS16-081: Butlletí de caràcter "important" destinat a corregir una vulnerabilitat de denegació de servei en Directori Actiu (CVE-2016-3226).
- MS16-082: Butlletí "important" que soluciona una vulnerabilitat (CVE-2016-3230) de denegació de servei quan Windows Search falla en tractar determinats objectes en memòria.
Les actualitzacions publicades poden descarregar-se a través de Windows Update o consultant els butlletins de Microsoft, on s'inclouen les adreces de descàrrega directa de cada pegat. Es recomana l'actualització dels sistemes com més prompte millor.
Més informació:
Microsoft Security Bulletin Summary for June 2016
https://technet.microsoft.com/library/security/ms16-jun