ChannelBiz

Microsoft lanza su primera gran actualización de seguridad de 2016 con un total de nueve boletines que solucionand un total de 24 fallos de seguridad, seis de los cuales se consideran críticos y afectan a Windows, Office, Edge, Internet Explorer, Silverlight y Visual Basic.

El boletín MS16-001, por ejemplo, soluciona un fallo de seguridad en Interne Explorer que podría permitir la ejecución remota de código, según explica Microsoft. “Si un usuario está registrado con derechos de administrador, un atacante que explotara de manera exitosa la vulnerabilidad podría tomar el control del sistema afectado. Un atacante podría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con todos los derechos”, dice la compañía.

Dicen los expertos de seguridad que se debe prestar especial atención al boletín MS16-005, especialmente si se está ejecutando Windows Vista, Windows 7 y Windows Server 2008, porque el fallo ha sido desvelado públicamente y por tanto se espera que sea incorporado y utilizado en los kits de exploit.

El boletín MS16-002 afecta al navegador Microsoft Edge y soluciona un fallo que deja abierta la puerta a un ataque si se visitan ciertas web especialmente manipuladas.

El número MS16-003 soluciona fallos en JScript y VBScript en Windows, que permitirían una escalada de privilegios, mientras que el MS16-004 afecta a Office y Visual Basic.

Siguiendo con los boletines, el MS16-006 repara una vulnerabilidad crítica en Silverlight que permitiría una ejecución remota de código si un usuario visita una página web comprometida.