El martes de parches de este mes viene con 13 boletines de seguridad, de los cuales 5 son Críticos, y el resto fueron clasificados como Importantes. La mayoría de las vulnerabilidades pertenecen a Windows, y sólo algunos conciernen a los sospechosos habituales Internet Explorer y Microsoft Edge.
Dos de los boletines Críticos son las actualizaciones acumuladas regulares para Internet Explorer (MS16-023) y Microsoft Edge (MS16-024). Como sucede con frecuencia con las vulnerabilidades de los navegadores, las fallas siempre presentes en estos boletines permitirían la ejecución arbitraria de código si el usuario visita un sitio web diseñado ex profeso. Otro boletín Crítico es MS16-026, el cual permite la ejecución de código si un usuario visita un sitio web con fuentes OpenType especialmente diseñadas y que se han integrado en la página. MS16-029, un boletín Importante para Microsoft Office, soluciona varias vulnerabilidades, una de las cuales (CVE-2016-0134) fue descubierta por Jack Tang, investigador de Trend Micro.
Adobe también libero parches el Martes de Parches, con soluciones para tres vulnerabilidades que afectan a Acrobat y Reader. Le recomendamos a los usuarios mantener actualizados sus sistemas: puede ser una molestia aplicar los parches, pero evita que los ataques afecten a sus sistemas.
Las Soluciones de Trend Micro:
Trend Micro Deep Security y Vulnerability Protection protegen a los sistemas de los usuarios contra las amenazas que pudieran aprovechar estas vulnerabilidades a través de las siguientes reglas de DPI:
- 1007467 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0102)
- 1007468 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0103)
- 1007469 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0104)
- 1007470 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0105)
- 1007471 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0106)
- 1007472 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0107)
- 1007473 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0108)
- 1007474 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0109)
- 1007475 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0110)
- 1007476 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0112)
- 1007477 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0113)
- 1007478 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0114)
- 1007481 – Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0123)
- 1007482 – Microsoft Windows OpenType Font Parsing Vulnerability (CVE-2016-0121)
- 1007483 – Microsoft Windows Media Player Parsing Remote Code Execution Vulnerability (CVE-2016-0098)
- 1007484 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0111)
- 1007485 – Microsoft Windows Media Player Parsing Remote Code Execution Vulnerability (CVE-2016-0101)
- 1007486 – Microsoft Windows PDF Library Remote Code Execution Vulnerability (CVE-2016-0117)
- 1007487 – Microsoft Windows PDF Library Remote Code Execution Vulnerability (CVE-2016-0118)
- 1007488 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0021)
- 1007489 – Microsoft Windows OLE Memory Remote Code Execution Vulnerability (CVE-2016-0091)
- 1007490 – Microsoft Windows OLE Memory Remote Code Execution Vulnerability (CVE-2016-0092)
- 1007492 – Microsoft Edge Memory Corruption Vulnerability (CVE-2016-0124)
- 1007517 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0134)
Leave a Reply