CSIRT Panam\u00e1 Aviso 2016-03- Microsoft libera 13 nuevos boletines de vulnerabilidades.
\nGravedad: Alta
\nFecha de publicaci\u00f3n: Marzo 8, 2016
\nFecha de modificaci\u00f3n: Marzo 8, 2016
\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.
\nFuente: https:\/\/technet.microsoft.com\/en-us\/security\/bulletin\/dn602597.aspx
\nSistemas Afectados:
\nMicrosoft Windows
\nMicrosoft Office
\nVisual Basic
\nMicrosoft Edge
\nInternet Explorer<\/p>\n
I. Descripci\u00f3n
\nMicrosoft anuncia en su bolet\u00edn mensual 13 nuevas vulnerabilidades para varios de sus servicios que podr\u00edan causar problemas como escalar privilegios, ejecuciones de c\u00f3digo remoto entre otras que se detallan a continuaci\u00f3n:
\nMS16-023 – Actualizaci\u00f3n de seguridad acumulativa para Internet Explorer (3142015)
\nMS16-024 – Actualizaci\u00f3n de seguridad acumulativa para Microsoft EDGE (3142019)
\nMS16-025 – Actualizaci\u00f3n de cargas de librer\u00edas para evitar ejecuci\u00f3n remota de c\u00f3digo (3140709)
\nMS16-026 – Actualizaci\u00f3n de seguridad para fuentes gr\u00e1ficas para abordar la ejecuci\u00f3n remota de c\u00f3digo (3143148)
\nMS16-027 – Actualizaci\u00f3n de seguridad para Windows Media para abordar la ejecuci\u00f3n remota de c\u00f3digo (3143146)
\nMS16-028 – Actualizaci\u00f3n de seguridad para Microsoft Windows Biblioteca PDF a Direcci\u00f3n ejecuci\u00f3n remota de c\u00f3digo (3143081)
\nMS16-029 – Actualizaci\u00f3n de seguridad para Microsoft Office para abordar la ejecuci\u00f3n remota de c\u00f3digo (3141806)
\nMS16-030 – Actualizaci\u00f3n de seguridad para Windows OLE para abordar la ejecuci\u00f3n remota de c\u00f3digo (3143136)
\nMS16-031 – Actualizaci\u00f3n de seguridad para Microsoft Windows para abordar la elevaci\u00f3n de privilegios (3140410)
\nMS16-032 – Actualizaci\u00f3n de seguridad para inicio de sesi\u00f3n secundario para abordar la elevaci\u00f3n de Privile (3143141)
\nMS16-033 – Actualizaci\u00f3n de seguridad para Windows USB de almacenamiento masivo conductor para abordar la elevaci\u00f3n de privilegios (3143142)
\nMS16-034 – Actualizaci\u00f3n de seguridad para Windows controladores en modo kernel para abordar la elevaci\u00f3n de privilegios (3143145)
\nMS16-035 – Actualizaci\u00f3n de seguridad para .NET Framework para abordar la seguridad de derivaci\u00f3n de funciones (3141780)
\nComplejidad de acceso: Alta<\/p>\n
II. Impacto
\nComplejidad de acceso: Alta
\nAutenticaci\u00f3n: Depende de la vulnerabilidad (no requerida para explotarla)
\nTipo de impacto: Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema + Compromiso total de la integridad del sistema.<\/p>\n
III. Referencia a soluciones, herramientas e informaci\u00f3n
\nSe recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.
\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx<\/p>\n
<\/p>\n
VI. Informaci\u00f3n de contactoCSIRT PANAMA
\nComputer Security Incident Response Team Autoridad Nacional para la
\nInnovacion Gubernamental
\nE-Mail: info@cert.pa
\nPhone: +507 520-CERT (2378)
\nWeb: https:\/\/cert.pa
\nTwitter: @CSIRTPanama
\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama
\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"
CSIRT Panam\u00e1 Aviso 2016-03- Microsoft libera 13 nuevos boletines de vulnerabilidades. Gravedad: Alta Fecha de publicaci\u00f3n: Marzo 8, 2016 Fecha de modificaci\u00f3n: Marzo 8, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. Fuente: https:\/\/technet.microsoft.com\/en-us\/security\/bulletin\/dn602597.aspx Sistemas Afectados: Microsoft Windows…<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[43,36,9,68],"class_list":["post-688","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-alertas","tag-boletin","tag-microsoft","tag-vulnerabilidades"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/688","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=688"}],"version-history":[{"count":4,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/688\/revisions"}],"predecessor-version":[{"id":693,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/688\/revisions\/693"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=688"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=688"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=688"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}