{"id":823,"date":"2016-08-10T12:08:02","date_gmt":"2016-08-10T17:08:02","guid":{"rendered":"https:\/\/cert.pa\/?p=823"},"modified":"2016-08-10T12:09:05","modified_gmt":"2016-08-10T17:09:05","slug":"microsoft-libera-boletin-de-seguridad-para-9-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=823","title":{"rendered":"Microsoft libera bolet\u00edn de seguridad para 9 vulnerabilidades"},"content":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2016-08-09 Microsoft libera bolet\u00edn de seguridad para 9 vulnerabilidades<\/p>\n<p>Gravedad: Alta<br \/>\nFecha de publicaci\u00f3n: Agosto 10, 2016<br \/>\nFecha de modificaci\u00f3n: Agosto 10, 2016<br \/>\n\u00daltima revisi\u00f3n: Revisi\u00f3n A.<br \/>\nhttps:\/\/technet.microsoft.com\/es-es\/library\/security\/ms16-aug.aspx<br \/>\nSistemas Afectados:<br \/>\nMicrosoft Windows<br \/>\nInternet Explorer<br \/>\nMicrosoft Edge<br \/>\nMicrosoft Office<\/p>\n<p>I. Descripci\u00f3n<br \/>\nEste bolet\u00edn mensual consiste en 5 Boletines de nivel cr\u00edtico y 4 de nivel importante, referentes a CVE para sistemas tales como Microsoft Windows,<br \/>\nInternet Explorer, Microsoft Edge, Microsoft Office y\u00a0Microsoft Communications Platforms and Software.<\/p>\n<p>Vulnerabilidades Criticas:<\/p>\n<ul>\n<li>MS16-095: (Cr\u00edtica). Resuelve vulnerabilidades en Internet Explorer. La m\u00e1s grave de estas vulnerabilidades permitir\u00eda la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita una p\u00e1gina web manipulada utilizando Internet Explorer. Si el usuario actual inicia sesi\u00f3n con derechos de usuario administrativos, un atacante podr\u00eda tomar el control de un sistema afectado. Un atacante podr\u00eda instalar programas; ver, cambiar o eliminar datos; o crear cuentas nuevas con todos los derechos de usuario.<\/li>\n<li>MS16-096: (Cr\u00edtica). Resuelve vulnerabilidades en Microsoft Edge. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita una p\u00e1gina web especialmente dise\u00f1ada mediante Microsoft Edge. El atacante podr\u00eda conseguir los mismos permisos que el usuario.\u00a0clientes cuyas cuentas est\u00e9n configuradas con pocos derechos de usuario en el sistema correr\u00edan un riesgo menor que los usuarios con privilegios administrativos.<\/li>\n<li>MS16-097: (Cr\u00edtica). resuelve vulnerabilidades en Microsoft Windows, Microsoft Office, Skype para empresas, y Microsoft Lync. Las vulnerabilidades podr\u00edan permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario visita un sitio web, ya sea especialmente dise\u00f1ado o abre un documento especialmente dise\u00f1ado.<\/li>\n<li>MS16-099: (Cr\u00edtica) Resuelve vulnerabilidades en Microsoft Office. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo de Microsoft Office especialmente dise\u00f1ado. Un atacante que aprovechara la vulnerabilidad podr\u00eda ejecutar c\u00f3digo arbitrario en el contexto del usuario actual<\/li>\n<li>MS16-102: (Cr\u00edtica) Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario ve especialmente dise\u00f1ados contenido PDF en l\u00ednea o abre un documento PDF especialmente dise\u00f1ado. Un atacante que aprovechara esta vulnerabilidad podr\u00eda conseguir el mismo nivel de derechos de usuario que el usuario actual.<\/li>\n<\/ul>\n<p>Vulnerabilidades Importantes:<\/p>\n<ul>\n<li>MS16-098: (Importante).\u00a0Resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podr\u00edan permitir la elevaci\u00f3n de privilegios si un atacante inicia sesi\u00f3n en un sistema afectado y ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada que aprovechara la vulnerabilidad y tomar el control de un sistema afectado.<\/li>\n<li>MS16-099: (Importante). resuelve vulnerabilidades en Microsoft Office. La m\u00e1s grave de las vulnerabilidades podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario abre un archivo de Microsoft Office especialmente dise\u00f1ado.<\/li>\n<li>MS16-100: (Importante). Esta actualizaci\u00f3n de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la derivaci\u00f3n de seguridad si un atacante instala un gestor de arranque afectada y no pasa por las caracter\u00edsticas de seguridad de Windows.<\/li>\n<li>MS16-101: (Importante).\u00a0Resuelve varias vulnerabilidades en Microsoft Windows. Las vulnerabilidades podr\u00edan permitir la elevaci\u00f3n de privilegios si un atacante ejecuta una aplicaci\u00f3n especialmente dise\u00f1ada en un sistema unido al dominio.<\/li>\n<li>MS16-102: (Importante). resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la ejecuci\u00f3n remota de c\u00f3digo si un usuario ve especialmente dise\u00f1ados contenido PDF en l\u00ednea o abre un documento PDF especialmente dise\u00f1ado. Un atacante que aprovechara esta vulnerabilidad podr\u00eda conseguir el mismo nivel de derechos de usuario que el usuario actual.<\/li>\n<li>MS16-103: (Importante).\u00a0Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podr\u00eda permitir la divulgaci\u00f3n de informaci\u00f3n cuando universal de Outlook no puede establecer una conexi\u00f3n segura.<\/li>\n<\/ul>\n<p>II. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n<ul>\n<li>Se recomienda actualizar Windows utilizando la herramienta de Windows update o WSUS para Windows server.<br \/>\nhttps:\/\/www.microsoft.com\/en-us\/security\/pc-security\/malware-removal.aspx<\/li>\n<\/ul>\n<p>III. Informaci\u00f3n de contacto<br \/>\nCSIRT PANAMA<br \/>\nComputer Security Incident Response Team Autoridad Nacional para la<br \/>\nInnovacion Gubernamental<br \/>\nE-Mail: info@cert.pa<br \/>\nPhone: +507 520-CERT (2378)<br \/>\nWeb: https:\/\/cert.pa<br \/>\nTwitter: @CSIRTPanama<br \/>\nFacebook: http:\/\/www.facebook.com\/CSIRTPanama<br \/>\nKey ID: 16F2B124<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CSIRT Panam\u00e1 Aviso 2016-08-09 Microsoft libera bolet\u00edn de seguridad para 9 vulnerabilidades Gravedad: Alta Fecha de publicaci\u00f3n: Agosto 10, 2016 Fecha de modificaci\u00f3n: Agosto 10, 2016 \u00daltima revisi\u00f3n: Revisi\u00f3n A. https:\/\/technet.microsoft.com\/es-es\/library\/security\/ms16-aug.aspx Sistemas Afectados: Microsoft Windows&#8230;<\/p>\n","protected":false},"author":5,"featured_media":414,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[4],"tags":[72,74,9,73],"class_list":["post-823","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avisos-de-seguridad","tag-avisos-de-seguridad","tag-boletines","tag-microsoft","tag-parches"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=823"}],"version-history":[{"count":3,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/823\/revisions"}],"predecessor-version":[{"id":826,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/posts\/823\/revisions\/826"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=\/wp\/v2\/media\/414"}],"wp:attachment":[{"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cert.pa\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}