Microsoft lanzó hoy una nueva actualización acumulativa para Windows 10, ya que lanzó las actualizaciones para Patch el martes de noviembre de 2015. Para esta edición, Microsoft ha publicado 12 boletines de seguridad, de los cuales cuatro calificados como críticos y los 8 restantes son importantes.

Como siempre, la última actualización acumulativa viene con " mejoras de funcionalidad y resuelve las vulnerabilidades " en Windows 10. Aquí están todos los parches que se han lanzado para los usuarios de Windows 10 como parte de Patch Tuesday November 2015 y sus explicaciones:

• 3105256 MS15-122: actualización de seguridad para Kerberos para abordar la omisión de la característica de seguridad

MS15-122 parchea Kerberos para resolver una omisión de característica de seguridad. Microsoft señaló: "Un atacante podría omitir la autenticación Kerberos en una máquina de destino y descifrar las unidades protegidas por BitLocker. El bypass puede explotarse solo si el sistema de destino tiene BitLocker habilitado sin un PIN o una llave USB, la computadora está unida al dominio y el atacante tiene acceso físico a la computadora ".

• 3104521 MS15-119: actualización de seguridad en TDX.sys para abordar la elevación de privilegios

MS15-119 aborda un agujero en Winsock en todas las versiones compatibles de Windows. Microsoft agregó: "La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema de destino y ejecuta código especialmente diseñado que está diseñado para aprovechar la vulnerabilidad".

• 3104507 MS15-118: actualizaciones de seguridad en.NET Framework para abordar la elevación de privilegios

MS15-118 resuelve tres vulnerabilidades en Microsoft.NET Framework. Kandek señaló que uno permite que un atacante "ejecute código mientras el usuario navega por el sitio web (Cross Site Scripting). Estas vulnerabilidades a menudo se pueden usar para robar la información de sesión del usuario y suplantar al usuario; dependiendo de la aplicación, esto puede ser bastante significativo ".

• 3105864 MS15-115: Actualización de seguridad para Windows para abordar la ejecución remota de código

MS15-115 aborda los agujeros en Microsoft Windows; el peor de los cuales son dos en la memoria de gráficos de Windows que un atacante podría explotar para la ejecución remota de código. Además, esto repara dos errores de memoria del kernel de Windows que podrían conducir a la elevación de privilegios, dos errores más del kernel que podrían permitir la divulgación de información y otra falla en el kernel de Windows que podría permitir eludir las funciones de seguridad.

• 3104519 MS15-113: actualización de seguridad acumulativa para Microsoft Edge

MS15-113 es la actualización de seguridad acumulativa para el navegador Edge más nuevo de Microsoft, parcheando cuatro vulnerabilidades diferentes, la más grave podría permitir la ejecución remota de código. Microsoft señaló que este nuevo parche para sistemas Windows 10 de 32 y 64 bits reemplaza a MS15-107, la actualización de seguridad acumulativa para Edge emitida en octubre.

• 3104517 MS15-112: actualización de seguridad acumulativa para Internet Explorer

MS15-112 es la solución acumulativa para fallas de ejecución remota de código en Internet Explorer. Microsoft enumera 25 CVE, la mayoría de los cuales son vulnerabilidades de corrupción de memoria de IE. 19 se denominan vulnerabilidades de corrupción de memoria de Internet Explorer, con tres CVE etiquetados ligeramente diferentes como vulnerabilidades de corrupción de memoria del navegador de Microsoft. De las CVE restantes, una involucra la omisión de ASLR del navegador de Microsoft, una es por una falla de divulgación de información de IE y otra es una vulnerabilidad de corrupción de memoria del motor de secuencias de comandos. Deberías implementar esto lo antes posible

Como podemos ver, estas actualizaciones son bastante serias, ya que abordan algunos productos importantes, como.NET Framework y los navegadores Microsoft Edge e Internet Explorer. Además, el aviso de seguridad de Microsoft también lanzó una actualización de Hyper-V para abordar la debilidad de la CPU.

Esta actualización acumulativa es solo una actualización de seguridad y, aunque no trae ninguna característica nueva, lo más probable es que solucione algunos errores molestos y fallas técnicas para los usuarios de Windows 10 que se han visto afectados. Aquí hay algunas otras actualizaciones que se han lanzado en este parche el martes:

• MS15-114: resuelve una vulnerabilidad en Windows, específicamente Windows Journal, que podría permitir la ejecución remota de código. Este parche se considera crítico para todas las ediciones compatibles de Windows Vista y Windows 7, y para todas las ediciones no compatibles con Itanium de Windows Server 2008 y Windows Server 2008 R2.
• MS15-116 aborda errores y problemas en Microsoft Office, según Network World, quien cita al CTO de Qualys Wolfgang Kandek:

Cinco de las vulnerabilidades se pueden utilizar para obtener control sobre la cuenta del usuario que abre el documento malicioso, proporcionan RCE. Esto es suficiente control sobre la máquina para varios ataques, como Ransomware, por ejemplo. Sin embargo, el atacante puede vincularlo con una vulnerabilidad local en el kernel de Windows para obtener un compromiso total de la máquina, lo que permite un control completo y la instalación de múltiples puertas traseras.

• MS15-117 proporciona la solución para una falla en el NDIS de Microsoft Windows para evitar que un atacante explote el error y gane la elevación de privilegios
• MS15-120 resuelve una vulnerabilidad de denegación de servicio en Windows IPSEC
• MS15-121 corrige una falla en Windows Schannel que "podría permitir la suplantación de identidad si un atacante realiza un ataque man-in-the-middle (MiTM) entre un cliente y un servidor legítimo. Esta actualización de seguridad se considera importante para todas las versiones compatibles de Microsoft Windows, excepto Windows 10. "
• MS15-123 es para Skype Empresarial y Microsoft Lync para abordar una vulnerabilidad que "podría permitir la divulgación de información si un atacante invita a un usuario objetivo a una sesión de mensajes instantáneos y luego envía a ese usuario un mensaje que contiene contenido JavaScript especialmente diseñado".

Háganos saber dejando su comentario a continuación si este martes de parches solucionó las cosas por usted o, como sucede a veces, en realidad trajo actualizaciones fallidas.