Microsoft actualiza Windows y Flash Player

Microsoft ha publicado 14 boletines de seguridad, conformadas por siete actualizaciones “críticas” y siete “importantes”, las cales abordan un total de 47 vulnerabilidades.

La actualización más importante es para la corrección de una vulnerabilidad 0-Day en Internet Explorer que permitiría la ejecución remota de código si un usuario abre una página web especialmente diseñada. La MS16-104 y MS16-105 es una actualización acumulativa para Microsoft Internet Explorer que además soluciona 10 nuevas vulnerabilidades. Según este post de Proofpoint, este 0-Day estaba siendo explotado por los grupos AdGholas y GooNky en campaña reciente de malvertising.

Otro de los errores corregidos es una vulnerabilidad de 10 años de edad, MS16-107 (CVE-2016-0137) en Microsoft Office. Este fallo fue divulgado y discutido en Black Hat y la empresa enSilo que lo encontró publicó una herramienta en Github para determinar qué aplicaciones podrían ser afectadas.

Y, si eres una de esas personas que aún no ha decidido que se puede vivir sin Flash, entonces realmente debes actualizar porque este paquete también parchea 26 errores en Adobe Flash. Estas vulnerabilidades son clasificadas como “críticas” potencialmente permitirían tomar el control del sistema.

Fuente: Segu-info.com.ar

About Gustavo Genez 410 Articles
Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.