Artículo: Microsoft Patches Four Zero Days in Latest Update. 

Corrección de cuatro vulnerabilidades de día cero por parte de Microsoft. 

Microsoft Patches Four Zero Days in Latest Update http://www.infosecurity-magazine.com/news/microsoft-patches-four-zero-days/

Traducción Google:

Microsoft publicó 10 boletines de seguridad el martes, cinco de los cuales son críticos y cuatro de los cuales corrigen las vulnerabilidades de día cero en varios sistemas.

El gigante de Redmond ha hecho que sea más fácil para los administradores, sin embargo, mediante la consolidación de todas las correcciones de IE y OS en una sola actualización. Estos serán servidos a los usuarios de dos maneras: a sólo actualización de seguridad o en un paquete mensual acumulativo que también incluye correcciones no son de seguridad.

«Ahora hay 10 boletines, pero el número real de paquetes de implementación es menor.Sólo habrá continuación de seguridad o la seguridad, que bundle MS16-118, MS16-120, MS16-122, MS16-123, MS16-124, MS16-125 y MS16-126 juntos en un único instalador «, explicó producto Shavlik gerente, Chris Goettl.

«Para los sistemas donde se ha instalado una nueva versión de .Net que tendrá el paquete acumulativo de .Net. Skype, Lync, Office y Flash son actualizaciones independientes todavía. Lo que podría tener hasta siete paquetes para entregar a algunos puntos finales, pero la mayoría va a obtener alrededor de cinco paquetes reales para poner a prueba «.

Todos los parches críticos son para los insectos RCE y los cuatro cero días se encuentran en MS16-118, MS16-119, MS16-120 y MS16-121.

MS16-118 resuelve 11 defectos es decir, incluyendo una hazaña en la naturaleza (CVE-2016-3298), mientras que MS16-119 corrige 13 errores en Edge y MS16-120 es una actualización crítica para .Net Framework, Oficina, Skype para empresas, Lync y Silverlight.

MS16-118 corrige un error de divulgación de información de día cero (CVE-2.016-3298) se da a conocer por primera vez en abril y utilizado por el grupo AdGholas como parte de una campaña de publicidad maliciosa.

MS16-122 resuelve una vulnerabilidad crítica en Windows y MS16-127 soluciona 12 fallos críticos en Adobe Flash Player plug-in para Internet Explorer.

Para no ser menos, Adobe lanzó su propia actualización de seguridad: APSB16-32 soluciona 12 fallos críticos (prioridad) en un reproductor de Flash para Windows, Macintosh, Linux y Chrome.

The following two tabs change content below.
Consultor freelance de Ciberseguridad. Técnico Superior Informático en Desarrollo de Aplicaciones Multiplataforma y Perito Judicial Informático Forense inscrito con el nº 120 en la Asociación Profesional de Peritos de las Nuevas Tecnologías (PETEC). **Profesional del campo de la Informática desde el año 1988, desarrollando diversos perfiles ocupacionales. Desarrollador Web, Programador de soluciones a medida en diversos lenguajes: Clipper, C++, Visual Basic y Visual Basic .NET. **En el campo de la pericial informática: * Especializado en la identificación, extracción y análisis de evidencias digitales en dispositivos de almacenamiento físicos. * Autentificación y Verificación de correos electrónicos. * Suplantación de identidad y verificación de mensajes en redes sociales. * Recuperación de datos de dispositivos de almacenamiento físicos. * Peritación informática sobre el uso de aplicaciones informáticas durante la actividad laboral. * Fraudes informáticos y phising. ............ Radioaficionado desde hace más de 30 años y fotógrafo nocturno, disfrutando de la noche admirando el patrimonio nacional con otros ojos.