Inicio / Alerta Temprana / Avisos Seguridad / Boletines de seguridad de Microsoft de julio de 2016

Boletines de seguridad de Microsoft de julio de 2016

Fecha de publicación: 
13/07/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • Internet Explorer 10
  • Internet Explorer 11
  • Internet Explorer 9
  • Microsoft Edge
  • Microsoft Office 2007
  • Microsoft Office 2010
  • Microsoft Office 2013
  • Microsoft Office 2013 RT
  • Microsoft Office 2016
  • Microsoft Office 2016 para Mac
  • Microsoft Office Compatibility Pack Service Pack 3 
  • Microsoft Office for para 2011
  • Microsoft Excel Viewer
  • Microsoft Word Viewer
  • Microsoft SharePoint Server 2010
  • Microsoft SharePoint Server 2013
  • Microsoft SharePoint Server 2016
  • Microsoft Office Web Apps 2010
  • Microsoft Office Web Apps 2013
  • Server Core installation option
  • Windows 10
  • Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Vista
Descripción: 

Consta de 11 boletines de seguridad, 6 clasificados como críticos y 5 importantes, referentes a múltiples CVE en Microsoft Windows Kernel y Drivers, Microsoft Office, Internet Explorer, Microsoft Office, Microsoft Edge, Secure Boot, JScript and VBScript, componentes Windows Print Spooler, Framework .NET y Adobe Flash Player.

Solución: 

Instalar la actualización. En el resumen de los boletines de seguridad de Microsoft, se informa de los distintos métodos de actualización consultando dentro de cada boletín el apartado "Información sobre la actualización".

Detalle: 
  • MS16-084: (Crítica). Resuelve varias vulnerabilidades en Internet Explorer. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un usuario visita una página web manipulada utilizando Internet Explorer. El atacante podría conseguir los mismos permisos que el usuario actual, y si el usuario está autenticado con permisos de administrador, el atacante podría tomar control del sistema.
  • MS16-085(Crítica). Resuelve varias vulnerabilidades de ejecución de código de forma remota en Microsoft Edge. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un usuario visita una página web manipulada utilizando Microsoft Edge. El atacante podría conseguir los mismos permisos que el usuario actual.
  • MS16-086(Crítica). Resuelve una vulnerabilidad en motores de scripting JScript y VBScript. La vulnerabilidad permitiría la ejecución remota de código si un usuario visita una página web manipulada. El atacante podría conseguir los mismos permisos que el usuario actual, y si el usuario está autenticado con permisos de administrador, el atacante podría tomar control del sistema.
  • MS16-087(Crítica). Vulnerabilidades en los componentes de la cola de impresión de Windows. La más grave de estas vulnerabilidades permitiría la ejecución remota de código si un atacante es capaz de realizar una ataque de hombre en el medio (MitM) en una estación de trabajo  o en un servidor de impresión, o bien configurar un servidor de impresión falso en la red objetivo.
  • MS16-088(Crítica). Resuelve vulnerabilidades de ejecución de código de forma remota en Microsoft Office. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un fichero manipulado de Microsoft Office. El atacante podría ejecutar código arbitrarios en el contexto del usuario actual.
  • MS16-089(Importante). Resuelve una vulnerabilidad de fuga de información del Kernel de Windows por un manejo incorrecto de objetos en memoria.
  • MS16-090(Importante). Resuelve vulnerabilidades en Microsoft Windows. La más grave de estas vulnerabilidades podría permitir la escalada de privilegios si el atacante es capaz de logarse en el sistema afectado y ejecutar una aplicación manipulada.
  • MS16-091(Importante). Resuelve una vulnerabilidad en el framework .NET. La vulnerabilidad permitiría fuga de información si un atacante sube un archivo XML manipulado a una aplicación web.
  • MS16-092(Importante). . Resuelve vulnerabilidades en Microsoft Windows. La más importante de las vulnerabilidades permitiría evadir medidas de seguridad si el kernel de Windows falla al determinar como una aplicación de baja integridad puede utilizar ciertas funcionalidades de manejador de objetos.
  • MS16-093(Crítica). Resuelve vulnerabilidades en Adobe Flash Player para Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2, and Windows 10.
  • MS16-094 (Importante). Resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad permitiría evadir las funcionalidades de seguridad de Secure Boot si un atacante posee acceso físico o  privilegios de administrador en la máquina, e instala una política afectada.