CSIRT Panamá Aviso 2016-08-09 Microsoft libera boletín de seguridad para 9 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Agosto 10, 2016
Fecha de modificación: Agosto 10, 2016
Última revisión: Revisión A.
https://technet.microsoft.com/es-es/library/security/ms16-aug.aspx
Sistemas Afectados:
Microsoft Windows
Internet Explorer
Microsoft Edge
Microsoft Office
I. Descripción
Este boletín mensual consiste en 5 Boletines de nivel crítico y 4 de nivel importante, referentes a CVE para sistemas tales como Microsoft Windows,
Internet Explorer, Microsoft Edge, Microsoft Office y Microsoft Communications Platforms and Software.
Vulnerabilidades Criticas:
- MS16-095: (Crítica). Resuelve vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un usuario visita una página web manipulada utilizando Internet Explorer. Si el usuario actual inicia sesión con derechos de usuario administrativos, un atacante podría tomar el control de un sistema afectado. Un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.
- MS16-096: (Crítica). Resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. El atacante podría conseguir los mismos permisos que el usuario. clientes cuyas cuentas estén configuradas con pocos derechos de usuario en el sistema correrían un riesgo menor que los usuarios con privilegios administrativos.
- MS16-097: (Crítica). resuelve vulnerabilidades en Microsoft Windows, Microsoft Office, Skype para empresas, y Microsoft Lync. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita un sitio web, ya sea especialmente diseñado o abre un documento especialmente diseñado.
- MS16-099: (Crítica) Resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aprovechara la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual
- MS16-102: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve especialmente diseñados contenido PDF en línea o abre un documento PDF especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
Vulnerabilidades Importantes:
- MS16-098: (Importante). Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control de un sistema afectado.
- MS16-099: (Importante). resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.
- MS16-100: (Importante). Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la derivación de seguridad si un atacante instala un gestor de arranque afectada y no pasa por las características de seguridad de Windows.
- MS16-101: (Importante). Resuelve varias vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada en un sistema unido al dominio.
- MS16-102: (Importante). resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario ve especialmente diseñados contenido PDF en línea o abre un documento PDF especialmente diseñado. Un atacante que aprovechara esta vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
- MS16-103: (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información cuando universal de Outlook no puede establecer una conexión segura.
II. Referencia a soluciones, herramientas e información
- Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
III. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124