El Patch Tuesday de este mes incluye nueve boletines de seguridad, cinco de ellos calificados como críticos. Vemos un menor número de parches porque, según Michael Gray, Vicepresidente de Tecnología de Thrive Networks, "Microsoft puede haber mantenido las cosas simples para no opacar el lanzamiento de su actualización de Windows 10 Anniversary".

Crítico

Dos de las soluciones mensuales acumulativas son para Internet Explorer (MS16-095) y Microsoft Edge (MS16-096). El primero resuelve cinco vulnerabilidades de corrupción de memoria y cuatro fallas de divulgación de información, mientras que el primero corrige ocho errores (cuatro defectos de corrupción de memoria, tres agujeros de divulgación de información y una vulnerabilidad de Microsoft PDF RCE).

La tercera solución crítica es MS16-097 y es una actualización de seguridad que trata las vulnerabilidades RCE en el componente de gráficos de Microsoft. MS16-099 corrige tres vulnerabilidades de corrupción de memoria de Office, un error de divulgación de información de Microsoft OneNote y una vulnerabilidad de corrupción de memoria del componente gráfico. Finalmente, MS16-102 corrige una falla de RCE en la biblioteca PDF de Microsoft Windows y el ingeniero de software principal de Core Security, Jon Rudolph, ha explicado que es importante estar atento a CVE-2016-3319, también conocido como "vulnerabilidad de ejecución remota de código PDF de Microsoft".

Importante

Según el registro de cambios, MS16-098 corrige cuatro vulnerabilidades de elevación de privilegios en los controladores en modo kernel de Windows; MS16-100 elimina un error de omisión de la función de seguridad en el arranque seguro de Windows que permitiría a los atacantes deshabilitar las comprobaciones de integridad del código y cargar ejecutables y controladores firmados por la prueba en un dispositivo de destino. El tercer parche, MS16-101, corrige dos vulnerabilidades de elevación de privilegios: un error de Kerberos EoP y un error de Netlogon EoP.

En cuanto a MS16-103, este parche soluciona una falla de divulgación de información en ActiveSyncProvider para Windows 10 y Windows 10 Versión 1511. Microsoft declaró que "La vulnerabilidad podría permitir la divulgación de información cuando Universal Outlook no puede establecer una conexión segura", y agregó que "La actualización trata la vulnerabilidad al evitar que Universal Outlook divulgue nombres de usuario y contraseñas ".