Tal como lo hace un martes al mes, Microsoft publicó las actualizaciones para sus sistemas y productos entre las que se incluyeron 10 boletines de seguridad que solucionan 5 0-days, los cuales están siendo utilizados en la actualidad por cibercriminales.
Dada la importancia de estos boletines, Microsoft ha desechado la opción de poder elegir qué boletines instalar, tal como suele hacer normalmente. En esta ocasión, el gigante de Redmond ha optado por un modelo de “todo o nada”: o se instalan todos los boletines o no se realiza la actualización directamente.
El listado de las vulnerabilidades 0-day que recibieron el parche de seguridad es el siguiente:
CVE-2016-3298: presente en Internet Explorer, la cual permite la obtención de información y que permitía a los atacantes “evaluar la presencia de archivos en el disco”. La misma se soluciona con el boletín MS16-118.
CVE-2016-7189: esta vulnerabilidad que se soluciona con el boletín MS16-119, se encuentra en el navegador web Edge, particularmente en su motor de scripting, y que permite la ejecución remota de código.
CVE-2016-3393: en este caso, la vulnerabilidad se encuentra en Windows Graphics Component y que permitía la explotación a través de la web o mediante un archivo malicioso. La misma es solucionada por el boletín MS16-120.
CVE-2016-7193: en esta ocasión la vulnerabilidad se encuentra en el paquete de ofimáticaOffice, la cual permite la ejecución remota de código a partir del modo en el que Office maneja los archivos RTF. El boletín que soluciona este 0-day es el MS16-121.
CVE-2016-3298: esta vulnerabilidad, a pesar de ser un 0-day, ha sido la única calificada como moderada y no como crítica como el resto del listado. El bug afecta a Vista, Windows 7 y Windows 8 y se encuentra en la API Microsoft Internet Messaging. El boletín que soluciona esta vulnerabilidad es el MS16-126.
Para entender cómo los cibercriminales podrían llegar a aprovecharse de estas vulnerabilidades y qué es un 0-day, te presentamos nuestro video animado:
Pero esto no fue todo, ya que Adobe también ha publicado una serie de parches para sus productos, se trata de los boletines APSB16-32 y APSB16-34. Los mismos incluyen la solución a una docena de vulnerabilidades que permiten la ejecución remota de código y que se encuentran presentes en Flash Player. Asimismo, Adobe solucionó un bug presente enCreative Cloud además de publicar la corrección de 71 vulnerabilidades que estaban en Reader y Acrobat.
Demás está decir que recomendamos la instalación de todos estos boletines de seguridad, así como también todas las actualizaciones de soluciones y sistemas que tengan instalados en sus equipos.
Fuente:https://www.welivesecurity.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
