ChannelBiz

Microsoft ha lanzado su actualización de los segundos martes de mes esta semana. En total ha publicado diez boletines de seguridad que solucionan 36 vulnerabilidades CVE (Common Vulnerabilities and Exposures) únicas, incluidas cinco de Día Cero. Seis de los diez boletines lanzados se han calificado como críticos.

Esta es la primera vez que Microsoft utiliza su nuevo sistema de actualizaciones de seguridad, pensado para dar a los administradores de sistemas más tiempo para probar los parches en sus propios sistemas.

Las vulnerabilidades de Día Cero, que ya están siendo explotadas, están incluidas en los boletines MS16-118, MS16-119, MS16-120, MS16-121 y MS16-126. En el primero está incluida la vulnerabilidad CVE-2016-3298, relacionada con un fallo de divulgación de información del navegador de Microsoft; en MS16-119 se encuentra CVE-2016-7189, un fallo de ejecución remota de código en el motor de scripting; MS16-120 tiene CVE-2016-3393, una vulnerabilidad en el componente RCE gráfico de Windows; el boletín MS16-121 incluye la vulnerabilidad CVE-2016-7193 relacionada con un fallo de corrupción de memoria en Microsoft Office; la última es CVE-2016-3298, incluida en el boletín MS16-126, el único fallo de Día Cero que se considera moderado, y no crítico, y que soluciona un problema en Internet Explorer.

Nueva forma de actualizar

Decíamos que Microsoft ha empezado a cambiar la manera en que entrega su Patch Tuesday, que es como se conoce a la actualización mensual de seguridad de la compañía. Un cambio que viene motivado para facilitar la tarea a los administradores de sistemas.

A partir de ahora Microsoft lanzará dos parches para cada plataforma. El primer parche contiene sólo correcciones de errores de seguridad mientras que el otro , marcado como un paquete acumulativo mensual, también puede contener correcciones de errores no sólo de seguridad para mejorar la fiabilidad del software.