Microsoft lanza parches de seguridad para todas las versiones de Windows

Escrito por Roberto Adeva
Software

Como viene siendo habitual, ayer era el segundo martes del mes de junio y por lo tanto era el momento en que Microsoft lanzaba nuevos parches para su sistema operativo. En esta ocasión, ha sorprendido con la liberación de 16 parches de seguridad que consiguen solucionar un total de nada más y nada menos que 44 agujeros de seguridad.

Todas estas vulnerabilidades están distribuidas entre el sistema operativo Windows, Office, Exchange Server o los navegadores Internet Explorer y Edge. De entre los 16 parches de seguridad lanzados, cinco de ellos están clasificados como críticos, por lo que suponían un riesgo importante para los usuarios, ya que podrían haber sido utilizados por ciberdelincuentes para la ejecución de código en remoto en Windows, Internet Explorer, Edge y los servicios de Office.

Microsoft Actualización Windows 10

Cinco de ellos críticos en Windows y Microsoft Office

Los 11 restantes están marcados como importantes, por lo que tampoco se pueden pasar por alto. Sin duda, uno de los más críticos es el MS16-071, que hizo saltar las alarmas por muchos expertos en seguridad y que afectaba al nombre del dominio y los servidores System (DNS) para Windows Server 2012 y 2012R.

Una vulnerabilidad que afectaba en la forma en la que los servidores manejaban las solicitudes y por la que los atacantes podían enviar una solicitud especialmente diseñada a un servidor DNS consiguiendo que se ejecutara un determinado código.

Otra de las vulnerabilidades críticas se soluciona con el parche MS16-070, que es capaz de tapar algunos agujeros de seguridad en Microsoft Office como la vulnerabilidad de daños en la memoria fundamental en Microsoft Word RTF, que podía permitir a un atacante ejecutar código y tomar el control del sistema si el usuarios había iniciado sesión con derechos de administrador mediante un simple correo electrónico que llevaba un archivo de Microsoft Word RTF sin necesidad de la interacción con el usuario.

Los otros parches críticos, corresponden con vulnerabilidades en los navegadores de Microsoft, tanto en Internet Explorer como en el nuevo Microsoft Edge, y tienen que ver también con agujeros de seguridad que permitían la ejecución remota de código malicioso en ambos navegadores y que ponían en riesgo la seguridad y privacidad de los usuarios.

El resto de parches corrige otra serie de vulnerabilidades en SMB de Windows Server, Windows NetLogon, Microsoft Exchange o Active Directory entre otros, por lo que es aconsejable descargar e instalar todos ellos en nuestros equipos lo antes posibles para proteger nuestros equipos.

Quizás te interese…

Microsoft comprará LinkedIn por 26.200 millones de dólares este año

Microsoft ofrece una nueva alternativa para evitar la actualización a Windows 10 desde Windows 7

FreeOffice 2016, una alternativa gratuita a Microsoft Office con aplicaciones para el móvil

Fuente > The hacker news