Todas estas vulnerabilidades están distribuidas entre el sistema operativo Windows, Office, Exchange Server o los navegadores Internet Explorer y Edge. De entre los 16 parches de seguridad lanzados, cinco de ellos están clasificados como críticos, por lo que suponían un riesgo importante para los usuarios, ya que podrían haber sido utilizados por ciberdelincuentes para la ejecución de código en remoto en Windows, Internet Explorer, Edge y los servicios de Office.

Microsoft-Windows-10.jpg

Cinco de ellos críticos en Windows y Microsoft Office

Los 11 restantes están marcados como importantes, por lo que tampoco se pueden pasar por alto. Sin duda, uno de los más críticos es el MS16-071, que hizo saltar las alarmas por muchos expertos en seguridad y que afectaba al nombre del dominio y los servidores System (DNS) para Windows Server 2012 y 2012R.

Una vulnerabilidad que afectaba en la forma en la que los servidores manejaban las solicitudes y por la que los atacantes podían enviar una solicitud especialmente diseñada a un servidor DNS consiguiendo que se ejecutara un determinado código.

Otra de las vulnerabilidades críticas se soluciona con el parche MS16-070, que es capaz de tapar algunos agujeros de seguridad en Microsoft Office como la vulnerabilidad de daños en la memoria fundamental en Microsoft Word RTF, que podía permitir a un atacante ejecutar código y tomar el control del sistema si el usuarios había iniciado sesión con derechos de administrador mediante un simple correo electrónico que llevaba un archivo de Microsoft Word RTF sin necesidad de la interacción con el usuario.

Los otros parches críticos, corresponden con vulnerabilidades en los navegadores de Microsoft, tanto en Internet Explorer como en el nuevo Microsoft Edge, y tienen que ver también con agujeros de seguridad que permitían la ejecución remota de código malicioso en ambos navegadores y que ponían en riesgo la seguridad y privacidad de los usuarios.

El resto de parches corrige otra serie de vulnerabilidades en SMB de Windows Server, Windows NetLogon, Microsoft Exchange o Active Directory entre otros, por lo que es aconsejable descargar e instalar todos ellos en nuestros equipos lo antes posibles para proteger nuestros equipos.

 

Fuente: The hacker news | adslzone