Para el Martes de Parches de este mes, Microsoft liberó 13 boletines de seguridad para las vulnerabilidades de Internet Explorer, Microsoft Windows y Microsoft Edge, entre otros. De estos, 6 boletines fueron etiquetados como Críticos mientras que los 7 restantes, como Importantes.
Uno de los boletines críticos (MS16-009) soluciona los problemas que afectan a las versiones anteriores de Internet Explorer (IE 9 y 10), así como a IE 11. Cuando la explotación tiene éxito, puede hacer que se ejecute el código remoto para comprometer la seguridad del sistema. El mes pasado, Microsoft anunció que ofrecerá soporte limitado para las versiones anteriores de IE, e instó a los usuarios a actualizarse a la versión más reciente, que actualmente es la IE11.
Microsoft Edge también tiene vulnerabilidades críticas que pueden hacer que el código remoto se ejecute una vez la explotación se realiza con éxito. Otro boletín de seguridad notable para el ciclo de este mes es el MS16-015, el cual soluciona errores de Microsoft Office. Los atacantes pueden ejecutar código arbitrario cuando utilizan estas vulnerabilidades.
Por su parte, Adobe también lanzó varios parches para Adobe Connect, Adobe Experience Manager, Adobe Flash Player y Adobe Photoshop CC and Bridge CC. Varios de las vulnerabilidades de Flash Player se consideran vulnerabilidades críticas que podrían lograr que los atacantes comprometan el sistema o tomen el control total de los sistemas afectados. Es altamente recomendable que, como mejor práctica, se actualicen los sistemas con los parches más recientes para protegerlos de las probables explotaciones.
Las Soluciones de Trend Micro
Trend Micro Deep Security y Vulnerability Protection protegen a los sistemas de los usuarios contra las amenazas que pudieran utilizar estas vulnerabilidades mediante las siguientes reglas DPI:
- 1007381 – Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS15-132)
- 1007405 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0060)
- 1007406 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0061)
- 1007407 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0063)
- 1007408 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0064)
- 1007409 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0067)
- 1007410 – Microsoft Internet Explorer Elevation Of Privilege Vulnerability (CVE-2016-0068)
- 1007411 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0071)
- 1007412 – Microsoft Internet Explorer Memory Corruption Vulnerability (CVE-2016-0072)
- 1007415 – Microsoft Windows Reader Vulnerability (CVE-2016-0046)
- 1007416 – Microsoft PDF Library Buffer Overflow Vulnerability (CVE-2016-0058)
- 1007417 – Microsoft Windows Journal Memory Corruption Vulnerability (CVE-2016-0038)
- 1007418 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0022)
- 1007419 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0052)
- 1007420 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0053)
- 1007421 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0054)
- 1007422 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0055)
- 1007423 – Microsoft Office Memory Corruption Vulnerability (CVE-2016-0056)
- 1007426 – Microsoft Windows DLL Loading Vulnerabilities Over Network Share (MS16-014)
- 1007427 – Microsoft Windows DLL Loading Vulnerabilities Over WebDAV (MS16-014)
- 1007428 – Microsoft Internet Explorer Information Disclosure Vulnerability (CVE-2016-0059)
- 1007429 – Microsoft Internet Explorer And Edge Memory Corruption Vulnerability (CVE-2016-0062)
- 1007430 – Microsoft .NET Framework Stack Overflow Denial Of Service Vulnerability (CVE-2016-0033)
- 1007431 – Microsoft Edge ASLR Bypass Vulnerability (CVE-2016-0080)
Puede consultar más información en la Enciclopedia de Amenazas que cubre el Martes de Parches de este mes.
Leave a Reply