CSIRT Panamá Aviso 2016-03- Microsoft libera 13 nuevos boletines de vulnerabilidades.
Gravedad: Alta
Fecha de publicación: Marzo 8, 2016
Fecha de modificación: Marzo 8, 2016
Última revisión: Revisión A.
Fuente: https://technet.microsoft.com/en-us/security/bulletin/dn602597.aspx
Sistemas Afectados:
Microsoft Windows
Microsoft Office
Visual Basic
Microsoft Edge
Internet Explorer
I. Descripción
Microsoft anuncia en su boletín mensual 13 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:
MS16-023 – Actualización de seguridad acumulativa para Internet Explorer (3142015)
MS16-024 – Actualización de seguridad acumulativa para Microsoft EDGE (3142019)
MS16-025 – Actualización de cargas de librerías para evitar ejecución remota de código (3140709)
MS16-026 – Actualización de seguridad para fuentes gráficas para abordar la ejecución remota de código (3143148)
MS16-027 – Actualización de seguridad para Windows Media para abordar la ejecución remota de código (3143146)
MS16-028 – Actualización de seguridad para Microsoft Windows Biblioteca PDF a Dirección ejecución remota de código (3143081)
MS16-029 – Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (3141806)
MS16-030 – Actualización de seguridad para Windows OLE para abordar la ejecución remota de código (3143136)
MS16-031 – Actualización de seguridad para Microsoft Windows para abordar la elevación de privilegios (3140410)
MS16-032 – Actualización de seguridad para inicio de sesión secundario para abordar la elevación de Privile (3143141)
MS16-033 – Actualización de seguridad para Windows USB de almacenamiento masivo conductor para abordar la elevación de privilegios (3143142)
MS16-034 – Actualización de seguridad para Windows controladores en modo kernel para abordar la elevación de privilegios (3143145)
MS16-035 – Actualización de seguridad para .NET Framework para abordar la seguridad de derivación de funciones (3141780)
Complejidad de acceso: Alta
II. Impacto
Complejidad de acceso: Alta
Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
VI. Información de contactoCSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124