Con 2016 casi llegando a su partida, Microsoft lanzó su última actualización 'Patch Tuesday' para el año. Esta actualización tiene, con mucho, el mayor número de actualizaciones de seguridad lanzadas en un solo parche. Cuenta con seis parches críticos, con los seis restantes calificados como importantes. Cubrió 34 fallas individuales, todas las cuales si se explotan podrían conducir a la Ejecución remota de código. Así que prepárate para reiniciar. Es favorable no retrasar el despliegue de estos parches. Desde tres de ellos, aborde las vulnerabilidades que se han divulgado públicamente.

Los defectos críticos se explican en los boletines MS16-144, MS16-145, MS16-146, MS16-147, MS16-148 y MS16-154. Se dice que superan las susceptibilidades en Windows, Internet Explorer, Edge y Office. Más específicamente, la falla que enfrentaban los usuarios de Windows 10 mientras se conectaban a Internet después de la última ola de parches lanzados por Microsoft.

Marcado 'Crítico':

MS16-144

MS16-144 se lanzó para abordar una gran cantidad de errores en Internet Explorer. También corrige un par de fallas que tienden a causar fugas de información y una que podría provocar una violación de la información en la biblioteca de objetos de hipervínculo de Windows. Este parche se incluirá en la actualización de seguridad mensual de diciembre para Windows.

Aquí están los defectos divulgados públicamente

• CVE-2016-7282: una vulnerabilidad de divulgación de información del navegador de Microsoft.
• CVE-2016-7281: el error de omisión de la función de seguridad del navegador de Microsoft.
• A CVE-2016-7202: anomalía de corrupción de memoria del motor de secuencias de comandos.

Esta actualización se ha calificado como "Parche ahora", principalmente debido a la gravedad del problema que está diseñado para solucionar. MS16-144 se aplicará a todas las versiones actualmente compatibles de IE.

MS16-145

MS16-145 revisa varios de los errores reportados en el navegador Edge 'nuevo y mejorado' de Microsoft. El número de fallas informadas es sorprendentemente incluso más que Internet Explorer, que está censurado con 11 fallas. MS16-145 resuelve estos problemas críticos.

• Cinco de los defectos habituales del motor de secuencias de comandos.
• Dos de los errores de corrupción de memoria.
• Un desvío de características de seguridad.

MS16-146

MS16-146 tiende a parchear vulnerabilidades críticas de ejecución remota de código en el componente de gráficos de Microsoft de Windows. Además, corrige la falla de divulgación de información GDI de Windows. Todas estas vulnerabilidades se informan de forma privada. El parche reemplazará la actualización de componentes gráficos del mes pasado para todos los sistemas Windows 10 y Server 2016.

También es el segundo parche para Windows Security Only o actualización "acumulativa" para este mes.

MS16-147

MS16-147 se lanza para abordar únicamente una responsabilidad persistente en Windows Uniscribe. Se dice que el error desencadena un escenario de ejecución remota de código. Es decir, si los usuarios visitan un sitio web especialmente diseñado o abren un documento especialmente diseñado. Ciertamente es algo que no vemos todos los meses.

Para aquellos que no saben, el componente Uniscribe es una colección de API, que están destinadas a manejar la tipografía en Windows para diferentes idiomas.

MS16-148

El MS16-148 se lanzó para abordar una gran cantidad de vulnerabilidades de ejecución remota de código. Los 16 defectos con inscripción privada persisten en Microsoft Office. La gravedad de los problemas técnicos puede determinarse por el hecho de que si no se los repara, podrían conducir a un escenario de Ejecución remota de código en el sistema de destino. Aquí está la lista de problemas técnicos:

• Cuatro errores de corrupción de memoria.
• Un problema de carga lateral de Office OLE DLL.
• Un error que revela información crítica sobre GDI junto con varias otras.

MS16-154

El parche MS16-154 es un envoltorio y repara fallas cruciales en el Adobe Flash Player incorporado. Este es potencialmente el problema más peligroso si no se repara. Se dice que soluciona 17 problemas, incluido un defecto que se está ejecutando actualmente en la naturaleza. Microsoft ha sugerido sorprendentemente un factor atenuante para este problema. Es sorprendente porque la empresa generalmente nunca hace eso. La solución alternativa es desinstalar Flash por completo.

Se han recibido informes sobre una vulnerabilidad de día cero, que logró comprometer los sistemas de Internet Explorer de 32 bits. Entonces, esta es una actualización crítica de "Patch Now".

Aborda:

• Cuatro errores de desbordamiento del búfer.
• Cinco problemas de corrupción de memoria que podrían causar la ejecución remota de código.

Marcado 'Importante':

MS16-149

El parche se lanza para resolver dos problemas informados de forma privada en Windows.

• Una falla de divulgación de información criptográfica de Windows, que implica el manejo de objetos en la memoria.
• Un error que conduce a la elevación de privilegios en el componente de criptografía de Windows.

MS16-149 se agregará al resumen de seguridad de este mes.

MS16-150

Esta es una actualización de seguridad para una única vulnerabilidad, informada de forma privada. MS16-150 se refiere al problema persistente del kernel de Windows que podría comprometer los privilegios del usuario. Es causada principalmente por el mal manejo de objetos en la memoria.

MS16-151

MS16-151 intenta revisar un par de errores menores. Cada uno reportado en privado y se estima que causa un daño mínimo. Uno está relacionado con la falla Win32k EoP en los controladores del modo Kernel de Windows. El otro problema que aborda es el componente de gráficos de Windows, el mal manejo de objetos en la memoria.

MS16-152

MS16-152 es un parche de seguridad para el kernel de Windows y tiene como objetivo abordar una responsabilidad única. Es una vulnerabilidad privada en el kernel de Windows que solo afecta a los sistemas Windows 10 y Server 2016. Se sabe que el error causa divulgación de información, en el peor de los casos. Este parche se incluirá con el paquete acumulativo mensual de Windows.

MS16-153

Este parche resuelve una falla de divulgación de información única, también en privado. El error persiste en un subsistema de controladores de Windows, que se activa al actualizar el Sistema de archivos de registro común (CLFS).

MS16-155

MS16-155 repara una responsabilidad de.NET Framework. Microsoft señaló que el error se divulga públicamente pero no se está explotando. Es potencialmente una vulnerabilidad de menor riesgo y tiene su propio paquete de actualización. Por lo tanto, se ha evitado su inclusión en los paquetes de calidad y seguridad de Windows.

Eso es suficiente que necesita saber sobre cada actualización de seguridad del último martes de parches de este año. Hasta el año que viene, Happy Patching.

Historias relacionadas que deberías leer:

• Windows 10 June Security Patch contiene grandes correcciones para IE, Edge, Flash Player y el sistema operativo Windows
• La actualización acumulativa de Windows 10 Mobile corrige algunos problemas conocidos y mejora el rendimiento general
• Falla de seguridad publicitada por Google parcheada por Microsoft
• Windows 7 KB3205394 parchea las principales vulnerabilidades de seguridad, instálalo ahora