Tal como lo hace un martes al mes, Microsoft publicó las actualizaciones para sus sistemas y productos entre las que se incluyeron 10 boletines de seguridad que solucionan cinco 0-days, los cuales están siendo utilizados en la actualidad por cibercriminales.
Dada la importancia de estos boletines, Microsoft ha desechado la opción de poder elegir qué boletines instalar, tal como suele hacer normalmente. En esta ocasión, el gigante de Redmond ha optado por un modelo de "todo o nada": o se instalan todos los boletines o no se realiza la actualización.
El listado de las vulnerabilidades 0-day que recibieron el parche de seguridad es el siguiente:
- CVE-2016-3298
Presente en Internet Explorer, permitía a los atacantes "evaluar la presencia de archivos en el disco" y obtener información. La misma se soluciona con el boletín MS16-118.
- CVE-2016-7189
Se soluciona con el boletín MS16-119; se encuentra en el navegador web Edge, particularmente en su motor de scripting, y permite la ejecución remota de código.
- CVE-2016-3393
Se encuentra en Windows Graphics Component y es solucionada por el boletín MS16-120. Permitía la explotación a través de la Web o mediante un archivo malicioso.
- CVE-2016-7193
Se encuentra en el paquete de ofimática Office y permite la ejecución remota de código a partir del modo en el que Office maneja los archivos RTF. El boletín que soluciona este 0-day es MS16-121.
- CVE-2016-3298
Esta vulnerabilidad, a pesar de ser un 0-day, ha sido la única calificada como moderada y no crítica, como el resto del listado. Afecta a Vista, Windows 7 y Windows 8 y se encuentra en la API de Microsoft Internet Messaging. El boletín que soluciona esta vulnerabilidad es MS16-126.
Para entender cómo los cibercriminales podrían llegar a aprovecharse de estas vulnerabilidades y qué es un 0-day, te presentamos nuestro video animado:
Pero esto no fue todo, ya que Adobe también ha publicado una serie de parches para sus productos; se trata de los boletines APSB16-32 y APSB16-34. Los mismos incluyen la solución a una docena de vulnerabilidades que permiten la ejecución remota de código y que se encuentran presentes en Flash Player. Asimismo, Adobe solucionó un bug presente en Creative Cloud, además de publicar la corrección de 71 vulnerabilidades en Reader y Acrobat.
De más está decir que recomendamos la instalación de todos estos boletines de seguridad, así como también todas las actualizaciones de soluciones y sistemas que tengan instalados en sus equipos.