PARCHES DE MICROSOFT DICIEMBRE DEL 2016

Parches de Microsoft
Fecha actualización el 2019-07-06. Fecha publicación el . Categoría: Microsoft. Autor: Mapa del sitio

Martes 13 de diciembre del año 2016 llego con parches de Microsoft que solucionan 12 actualizaciones de seguridad. De estos 12 actualizaciones, 6 de ellos están clasificados como críticos, ya que permiten la ejecución remota de código en el ordenador afectado.

Las vulnerabilidades de ejecución remota de código son los que permiten a un atacante ejecutar comandos de forma remota en un equipo. Estos comandos pueden descargar software adicional, agregar cuentas de usuario, o realizar prácticamente cualquier acción en el sistema vulnerable.

MS16-144 Actualización de seguridad acumulativa para Internet Explorer 3204059 Crítica

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.

Esta actualización de seguridad se considera crítica para Internet Explorer 9 (IE9), e Internet Explorer 11 (IE 11) en clientes Windows afectados, y moderada para Internet Explorer 9 (IE9), Internet Explorer 10 (es decir, 10), e Internet Explorer 11 (IE 11) en servidores Windows afectadas.

La actualización corrige las vulnerabilidades de la siguiente forma:

  • Microsoft navegador y componentes afectados manejan objetos en la memoria
  • Microsoft navegador comprueba política del mismo origen para los scripts se ejecutan dentro de Trabajadores Web
  • Motores de scripting manejan objetos en la memoria

MS16-145 Actualización de seguridad acumulativa para Microsoft Edge 3204062 Crítica

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que los usuarios con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para Microsoft Edge en Windows 10 y Windows Server 2016. La actualización corrige las vulnerabilidades de la siguiente manera:

  • Microsoft navegador y componentes afectados manejan objetos en la memoria
  • Microsoft navegador comprueba política del mismo origen para los scripts se ejecutan dentro de Trabajadores Web
  • Motores de scripting manejan objetos en la memoria

Actualización de seguridad MS16-146 para Microsoft Gráficos Componente 3204066 Crítica

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web, ya sea especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad corrige las vulnerabilidades al modificar la forma en la componente de Windows GDI trata los objetos en memoria.

Actualización de seguridad MS16-147 para Microsoft Uniscribe 3204063 Crítica

Esta actualización de seguridad resuelve una vulnerabilidad de Windows Uniscribe. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

Esta actualización de seguridad se considera crítica para todas las versiones compatibles de Microsoft Windows. Esta actualización de seguridad corrige la vulnerabilidad al modificar la forma de Windows Uniscribe trata los objetos en memoria.

Actualización de seguridad MS16-148 para Microsoft Office 3204068 Crítica

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que aquellos que cuenten con derechos de usuario administrativos.

La actualización de seguridad corrige las vulnerabilidades al modificar la forma:

  • Microsoft Office inicializa variables.
  • Microsoft Office valida la entrada
  • Microsoft Office vuelve a verificar los valores de registro
  • Microsoft Office analiza los formatos de archivo
  • Las versiones afectadas de los componentes de Office y Office manejan objetos en la memoria
  • Microsoft Office para Mac Autoupdate Valida Paquetes.

Actualización de seguridad para Windows MS16-149 3205655 Importante

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante autenticado localmente se ejecuta una aplicación especialmente diseñada.

Esta actualización de seguridad se considera importante para todas las versiones compatibles de Microsoft Windows. La actualización de seguridad corrige las vulnerabilidades al: Corrección de cómo un controlador de cifrado de Windows manejar objetos en memoria, Corregir el error de saneamiento de entrada que impida la elevación no deseada.

Actualización de seguridad para MS16-150 modo de Windows Secure Kernel 3205642 Importante

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado localmente se ejecuta una aplicación especialmente diseñada en un sistema de destino. Un atacante que aprovechara esta vulnerabilidad podría violar los niveles de confianza virtuales (VTL).

Esta actualización de seguridad se considera importante para todas las ediciones compatibles de Windows 10 y Windows Server 2016.

La actualización corrige la vulnerabilidad al modificar la forma en Secure modo kernel de Windows trata los objetos en memoria de la correcta aplicación de las VLT.

Actualización de seguridad para MS16-151 modo de núcleo conductor 3205651 Importante

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control de un sistema afectado.

La actualización corrige las vulnerabilidades al modificar la forma en el controlador en modo kernel de Windows trata los objetos en memoria.

Actualización de seguridad MS16-152 para Windows Kernel 3199709 Importante

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información cuando el kernel de Windows trata incorrectamente los objetos en memoria.

Esta actualización de seguridad se considera importante para todas las versiones compatibles de Windows 10 y Windows Server 2016. La actualización de seguridad corrige la vulnerabilidad al modificar la forma en el núcleo de Windows trata los objetos en memoria.

Actualización de seguridad para MS16-153 archivo de registro común Sistema Conductor 3207328 Importante

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información cuando el sistema de archivos de Windows de registro común (LFS) conductor trata incorrectamente los objetos en memoria. En un escenario de ataque local, un atacante podría aprovechar esta vulnerabilidad mediante la ejecución de una aplicación especialmente diseñada para eludir las medidas de seguridad en el sistema afectado permitiendo una mayor explotación.

Actualización de seguridad MS16-154 para Adobe Flash Player 3209498 Crítico

Resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

Esta actualización de seguridad se considera crítica. La actualización corrige las vulnerabilidades en Adobe Flash Player mediante la actualización de las bibliotecas de Adobe Flash afectadas contenidos en Internet Explorer 10, Internet Explorer 11 y Microsoft Edge

Actualización de seguridad MS16-155 para .NET Framework 3205640 Importante

Esta actualización de seguridad resuelve una vulnerabilidad en el proveedor de datos Microsoft .NET 4.6.2 del Marco para SQL Server. Existe una vulnerabilidad de seguridad en Microsoft .NET Framework 4.6.2 que podría permitir a un atacante acceder a la información que se defiende por el siempre cifrada función.

Esta actualización de seguridad se considera importante para Microsoft .NET Framework 4.6.2. La actualización de seguridad corrige la vulnerabilidad al modificar la forma de .NET Framework se encarga de la clave de desarrollador suministrados, y por lo tanto defiende adecuadamente los datos.