Microsoft libera 13 nuevos boletines de vulnerabilidades

CSIRT Panamá Aviso 2016-04 Microsoft libera 13 nuevos boletines de vulnerabilidades.Gravedad: Alta
Fecha de publicación: Abril 12, 2016
Fecha de modificación: Abril 12, 2016
Última revisión: Revisión A.
Fuente:

Sistemas Afectados:
Microsoft Windows
Microsoft Office
Microsoft Edge on Windows 10
Internet Explorer
Net Framework
XLM Core Services

I. Descripción
Microsoft anuncia en su boletín mensual 13 nuevas vulnerabilidades para varios de sus servicios que podrían causar problemas como escalar privilegios, ejecuciones de código remoto entre otras que se detallan a continuación:
MS 16-037 – Actualización de seguridad acumulativa para Internet Explorer (3148531)
MS16-038 – Actualización de seguridad acumulativa para Microsoft Edge (3148532)
MS16-039 – Actualización de seguridad para Microsoft Gráficos de componentes (3148522)
MS16-040 – Actualización de seguridad para Microsoft XML Core Services (3148541)
MS16-041 – Actualización de seguridad para .NET Framework (3148789)
MS16-042 – Actualización de seguridad para Microsoft Office (3148775)
MS16-044 – Actualización de seguridad para Windows OLE (3146706)
MS16-045 – Actualización de seguridad para Windows Hyper-V (3143118)
MS16-046 – Actualización de seguridad para inicio de sesión secundario (3148538)
MS16-047 – Actualización de seguridad para SAM y LSAD Protocolos remoto (3148527)
MS16-048 – Actualización de seguridad para CSRSS (3148528)
MS16-049 – Actualización de seguridad para HTTP.sys (3148795)
MS16-050 – Actualización de seguridad para Adobe Flash Player (3135782)

II. Impacto

Complejidad de acceso: Alta
Autenticación: Depende de la vulnerabilidad (no requerida para explotarla)
Tipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.

III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.

  • https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
  • https://technet.microsoft.com/library/security/ms16-apr

IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team
Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124