CSIRT Panamá Aviso 2016-10-12 Microsoft libera boletín de seguridad para 10 vulnerabilidades
Gravedad: Alta
Fecha de publicación: Octubre 12, 2016
Fecha de modificación: Octubre 12, 2016
Última revisión: Revisión A.
https://technet.microsoft.com/en-us/library/security/ms16-oct.aspx
Sistemas Afectados:
Microsoft Windows
Internet Explorer
Microsoft .NET Framework
Microsoft Office
Skype for Business
Microsoft Lync
I. Descripción
Este boletín mensual consiste en 5 Boletines de nivel crítico, 4 de nivel importante y 1 de nivel moderado, referentes a CVE para sistemas tales como Microsoft Windows,
Internet Explorer, Microsoft Edge, Microsoft Office, Skype y Lync.
II. Impacto
Vulnerabilidades Criticas:
- MS16-118: (Crítica) Resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Internet Explorer. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
- MS16-119: (Crítica) Resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada mediante Microsoft Edge. Un atacante que aprovechara la vulnerabilidad podría conseguir el mismo nivel de derechos de usuario que el usuario actual.
- MS16-120: (Crítica) Resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype para empresas, Silverlight y Microsoft Lync. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web, ya sea especialmente diseñado o abre un documento especialmente diseñado.
- MS16-122: (Crítica) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si el control de vídeo de Microsoft no maneja adecuadamente objetos en memoria. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual. Sin embargo, un atacante debe convencer primero que un usuario abra un archivo especialmente diseñado o un programa desde una página web o un mensaje de correo electrónico.
- MS16-127: (Crítica) Resuelve vulnerabilidades en Adobe Flash Player cuando está instalado en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.
Vulnerabilidades Importantes:
- MS16-121: (Importante) Resuelve una vulnerabilidad en Microsoft Office. Existe una vulnerabilidad de ejecución remota de código Oficina RTF en el software de Microsoft Office cuando el software de Office falla al manejar adecuadamente los archivos RTF. Un atacante que aprovechara esta vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario actual.
- MS16-123: (Importante) Resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que aprovechara la vulnerabilidad y tomar el control de un sistema afectado.
- MS16-124: (Importante) Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante puede acceder a la información de registro sensible.
- MS16-125: (Importante) resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.
Vulnerabilidades Moderadas:
- MS16-126: (Moderada) Resuelve una vulnerabilidad en Microsoft Windows. Existe una vulnerabilidad de divulgación de información cuando la API de Microsoft Internet Mensajería trata incorrectamente los objetos en memoria. Un atacante que aprovechara esta vulnerabilidad podría poner a prueba la presencia de archivos en el disco.
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
https://www.microsoft.com/en-us/security/pc-security/malware-removal.aspx
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la
Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124