Tecnologías en palabras simples

Descargar el Patch Tuesday de agosto de 2016 con nueve actualizaciones de seguridad

Este Patch Tuesday de este mes incluye nueve boletines de seguridad, de los cuales cinco están clasificados como críticos. Vemos un número menor de parches porque, según Michael Gray, Vicepresidente de Tecnología en Thrive Networks, “Microsoft puede haber mantenido las cosas simples para no opacar el lanzamiento de su actualización de aniversario de Windows 10.”

Crítico

Dos de las correcciones mensuales acumulativas son para Internet Explorer (MS16-095) y Microsoft Edge (MS16-096). La primera resuelve cinco vulnerabilidades de corrupción de memoria y cuatro fallos de divulgación de información, mientras que la segunda corrige ocho errores (cuatro fallos de corrupción de memoria, tres agujeros de divulgación de información y una vulnerabilidad RCE de Microsoft PDF).

La tercera corrección crítica es MS16-097 y es una actualización de seguridad que aborda vulnerabilidades RCE en el componente gráfico de Microsoft. MS16-099 corrige tres vulnerabilidades de corrupción de memoria de Office, un error de divulgación de información de Microsoft OneNote y una vulnerabilidad de corrupción de memoria en el componente gráfico. Finalmente, MS16-102 corrige un fallo RCE en la biblioteca PDF de Microsoft Windows y el ingeniero principal de software de Core Security, Jon Rudolph, ha explicado que es importante estar atento a CVE-2016-3319 también conocido como “Vulnerabilidad de Ejecución Remota de Código de Microsoft PDF.”

Importante

Según el registro de cambios, MS16-098 corrige cuatro vulnerabilidades de elevación de privilegios en los controladores en modo kernel de Windows; MS16-100 elimina un error de omisión de características de seguridad en Windows Secure Boot que permitiría a los atacantes desactivar las verificaciones de integridad del código y cargar ejecutables y controladores firmados de prueba en un dispositivo objetivo. El tercer parche, MS16-101, corrige dos vulnerabilidades de elevación de privilegios: un fallo EoP de Kerberos y un error EoP de Netlogon.

En cuanto a MS16-103, este parche aborda un fallo de divulgación de información en ActiveSyncProvider para Windows 10 y Windows 10 Versión 1511. Microsoft declaró que “La vulnerabilidad podría permitir la divulgación de información cuando Universal Outlook no logra establecer una conexión segura,” añadiendo que “La actualización aborda la vulnerabilidad al prevenir que Universal Outlook divulgue nombres de usuario y contraseñas.”

HISTORIAS RELACIONADAS PARA CONSULTAR:

  • El Patch Tuesday de abril trae actualizaciones de seguridad para Windows 10, IE, Microsoft Edge y más
  • Actualización KB3176493 lanzada para Windows 10 v1511 como parte del Patch Tuesday
  • El emulador BlueStacks no se abrirá en la actualización de aniversario de Windows 10
Panel de control de Ello

Ello: Explorando la Red Social Privada

Bitdefender No se Instala: 3 Soluciones Fáciles que Puedes Usar

Más sobre las soluciones de Bitdefender

Google elimina Inbox y le da seis meses de vida

aspect-ratios-16x9

Entendiendo las relaciones de aspecto de video

Administrador de Archivos con Etiquetas para Organizar tus Archivos: Top 5

Arreglar wake on LAN no funcionando

Wake On LAN No Funciona en Windows [Solucionado]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS y Consolas en el Mac

Google prueba una nueva función de Chrome para la elegibilidad de actualización a Windows 11