Boletines de seguridad de Microsoft de diciembre de 2016

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Microsoft lanzó hoy un lote de actualizaciones para los productos de la compañía como parte del evento mensual Patch Tuesday de la compañía.

La descripción general de diciembre de 2016 de los boletines de Microsoft le proporciona información detallada sobre todos los boletines e información relacionada.

Esto incluye, entre otras cosas, una lista de todos los boletines de seguridad y su clasificación de gravedad, información sobre los sistemas operativos afectados y otros productos de Microsoft, información de descarga de actualizaciones y una lista de actualizaciones que no son de seguridad publicadas por Microsoft desde la actualización de noviembre de 2016 .

Boletines de seguridad de Microsoft de diciembre de 2016

Resumen Ejecutivo

  • Microsoft publicó un total de 12 boletines el día del parche de diciembre de 2016.
  • 6 de esos 12 boletines recibieron la calificación de gravedad más alta de crítica, los 6 boletines restantes una calificación de importante, la segunda calificación más alta.
  • Todos los sistemas operativos de cliente y servidor de Windows que son compatibles con Microsoft se ven afectados por al menos una vulnerabilidad crítica.
  • Microsoft publicó actualizaciones para otras empresas, a saber, Microsoft Office, Microsoft Edge y Microsoft .Net Framework también

Distribución del sistema operativo

En lo que respecta a los boletines, el boletín de calificación crítica Ms16-145 solo se publica para Windows 10, ya que es una actualización de seguridad acumulativa para Microsoft Edge.

Windows 10 comparte el segundo boletín de 'exceso' que tiene una calificación crítica con Windows RT 8.1 y Windows 8.1. Este es MS16-154 que ofrece actualizaciones de seguridad para Adobe Flash Player, que es solo una parte de Windows 8.1 y versiones más recientes de Windows.

Por último, pero no menos importante, las dos vulnerabilidades importantes que afectan solo a Windows 10 son MS16-150 y MS16-152. La primera es una actualización de seguridad para el modo de kernel seguro, la segunda es una actualización de seguridad para el kernel de Windows.

  • Windows Vista : 3 críticos, 3 importantes
  • Ventanas 7 : 3 críticos, 3 importantes
  • Windows 8.1 : 4 críticos, 3 importantes
  • Windows RT 8.1 : 4 críticos, 3 importantes
  • Windows 10 : 5 críticos, 5 importantes
  • Windows Server 2008 : 2 críticas, 3 importantes, 1 moderadas
  • Windows Server 2008 R2 : 2 críticas, 3 importantes, 1 moderadas
  • Windows Server 2012 y 2012 R2 : 2 críticas, 3 importantes, 2 moderadas
  • Windows Server 2016 : 2 críticas, 5 importantes, 3 moderadas
  • Núcleo del servidor : 2 críticas, 5 importantes

Otros productos de Microsoft

  • Actualizaciones de Microsoft .Net Framework: 1 importante
  • Microsoft Office 2007, 2010: 1 crítico
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office para Mac 2011, Microsoft Office 2016 para Mac: 1 importante
  • Microsoft Auto Updater para Mac: 1 importante
  • Paquete de compatibilidad de Microsoft Office Service Pack 3: 1 crítico
  • Visor de Microsoft Word, Visor de Microsoft Excel: 1 crítico
  • Microsoft SharePoint Server 2007, 2010: 1 importante
  • Microsoft Office Web Apps 2010: 1 importante

Boletines de seguridad

Red = crítico

MS16-144 - Actualización de seguridad acumulativa para Internet Explorer (3204059)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual ha iniciado sesión con derechos de usuario administrativo, un atacante podría tomar el control de un sistema afectado. Entonces, un atacante podría instalar programas; ver, cambiar o eliminar datos; o cree nuevas cuentas con derechos de usuario completos.

MS16-145 - Actualización de seguridad acumulativa para Microsoft Edge (3204062)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios con derechos de usuario administrativos.

MS16-146 - Actualización de seguridad para el componente de gráficos de Microsoft (3204066)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

MS16-147 - Actualización de seguridad para Microsoft Uniscribe (3204063)

Esta actualización de seguridad resuelve una vulnerabilidad en Windows Uniscribe. La vulnerabilidad podría permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado o abre un documento especialmente diseñado. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos.

MS16-148 - Actualización de seguridad para Microsoft Office (3204068)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado. Un atacante que aproveche con éxito las vulnerabilidades podría ejecutar código arbitrario en el contexto del usuario actual. Los clientes cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que aquellos que operan con derechos de usuario administrativos.

MS16-149 - Actualización de seguridad para Microsoft Windows (3205655)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante autenticado localmente ejecuta una aplicación especialmente diseñada.

MS16-150 - Actualización de seguridad para el modo de núcleo seguro (3205642)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado localmente ejecuta una aplicación especialmente diseñada en un sistema de destino. Un atacante que aproveche con éxito la vulnerabilidad podría violar los niveles de confianza virtual (VTL).

MS16-151 - Actualización de seguridad para controladores en modo kernel de Windows (3205651)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría aprovechar las vulnerabilidades y tomar el control de un sistema afectado.

MS16-152 - Actualización de seguridad para el kernel de Windows (3199709)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información cuando el kernel de Windows maneja incorrectamente los objetos en la memoria.

MS16-153 - Actualización de seguridad para el controlador del sistema de archivos de registro común (3207328)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información cuando el controlador del sistema de archivos de registro común de Windows (CLFS) maneja incorrectamente los objetos en la memoria. En un escenario de ataque local, un atacante podría aprovechar esta vulnerabilidad ejecutando una aplicación especialmente diseñada para eludir las medidas de seguridad en el sistema afectado y permitir una mayor explotación.

MS16-154 - Actualización de seguridad para Adobe Flash Player (3209498)

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

MS16-155 - Actualización de seguridad para .NET Framework (3205640)

Esta actualización de seguridad resuelve una vulnerabilidad en el proveedor de datos de Microsoft .NET 4.6.2 Framework para SQL Server. Existe una vulnerabilidad de seguridad en Microsoft .NET Framework 4.6.2 que podría permitir que un atacante acceda a información defendida por la función Always Encrypted.

Avisos y actualizaciones de seguridad

Ninguna

Actualizaciones no relacionadas con la seguridad

Publicamos las actualizaciones restantes una vez que Microsoft proporciona información sobre ellas.

KB3205400 - Actualización de calidad de solo seguridad de diciembre de 2016 para Windows 8.1 y Windows Server 2012 R

Actualizaciones de seguridad para el controlador del sistema de archivos de registro común, el sistema operativo Windows, el controlador en modo kernel, Microsoft Uniscribe, Internet Explorer y el componente de gráficos de Microsoft

KB3205401 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de diciembre de 2016 para Windows 8.1 y Windows Server 2012 R2

Incluye todas las actualizaciones de seguridad descritas en Kb3205400 y todas las actualizaciones de KB3197875 para Windows 8.1 y Windows Server 2012 R2.

KB3205394 - Actualización de calidad de solo seguridad de diciembre de 2016 para Windows 7 SP1 y Windows Server 2008 R2 SP1

Actualizaciones de seguridad para el controlador del sistema de archivos de registro común, el sistema operativo Windows, los controladores en modo kernel, el componente gráfico de Microsoft, Microsoft Uniscribe e Internet Explorer.

KB3207752 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de diciembre de 2016 para Windows 7 SP1 y Windows Server 2008 R2 SP1

Incluye todas las actualizaciones de seguridad enumeradas en KB3205394 y todas las actualizaciones publicadas como KB3197869 .

KB3206632 - 13 de diciembre de 2016: KB3206632 (compilación del SO 14393.576)

Esta actualización de seguridad incluye estas mejoras y correcciones adicionales. En esta actualización no se introducen nuevas funciones del sistema operativo. Los cambios clave incluyen:

  • Fiabilidad mejorada de la interfaz del proveedor de soporte de seguridad.
  • Se solucionó un bloqueo del servicio en CDPSVC que, en algunas situaciones, podía provocar que la máquina no pudiera adquirir una dirección IP.
  • Se solucionó el problema por el cual la instalación de un módulo firmado por catálogo no funcionaba en Nano Server.
  • Se solucionó el problema con los dispositivos que se dejaban con Hello activado durante un período de tiempo excesivo y no entraban en modo de ahorro de energía.
  • Se solucionó el problema con gl_pointSize que no funcionaba correctamente cuando se usaba con el método drawElements en Internet Explorer 11.
  • Se solucionó el problema por el cual las máquinas unidas a Azure Active Directory después de actualizar a Windows 10 versión 1607 no se podían sincronizar con Exchange.
  • Se solucionaron problemas adicionales con la compatibilidad de aplicaciones, información actualizada de la zona horaria e Internet Explorer.
  • Actualizaciones de seguridad para Microsoft Edge, Internet Explorer, Microsoft Uniscribe, Common Log File System Driver.

KB3201845 - Actualización acumulativa para Windows 10, versión 1607 y Windows Server 2016: 9 de diciembre de 2016

  • Se mejoró la confiabilidad de la desafiliación de la administración de dispositivos móviles (MDM), el modelo de objetos componentes distribuidos (DCOM), la interfaz de componentes periféricos y PowerShell.
  • Se solucionó el problema que provocaba una descarga excesiva de la batería si tenía instalado un editor de métodos de entrada en chino y usaba Windows Hello para iniciar sesión.
  • Se solucionó el problema con la función de arrastrar y soltar OLE que impedía a los usuarios descargar una biblioteca de documentos de SharePoint como un archivo.
  • Se solucionó el problema con los dispositivos de medios fijos formateados en Super Floppy que no son reconocidos por Windows 10 Anniversary Update o no son accesibles en el Explorador de Windows.
  • Se solucionó el problema que provocaba que el cliente de System Center Configuration Manager (SCCM) fallara en la instalación cuando se volvía a crear una imagen de un dispositivo mediante la secuencia de tareas de SCCM.
  • Se solucionó el problema que causaba la pérdida de la información de estado del componente opcional (OC), incluidas todas las máquinas virtuales Hyper-V, después de la actualización.
  • Se solucionó el problema que hacía que el Explorador de Windows mostrara información que no coincide con la almacenada en el disquete.
  • Se solucionó el problema que, después de conectar una unidad alojada en un CD / DVD compartido sin ningún medio insertado, provocaba que algunos de los comandos, como DIR y NET USE, se bloquearan.
  • Se solucionó el problema en el que los clientes no podían usar tamaños de caché de directorio superiores a 64 KB.
  • Se solucionó el problema por el cual el Explorador de Windows a veces no solicitaba las credenciales cuando un usuario iniciaba sesión con una cuenta de Microsoft.
  • Se solucionaron problemas adicionales con la compatibilidad de aplicaciones e Internet Explorer.

KB3201021 - Actualización para Windows 8.1 y Windows Server 2012 R2: actualización que permite al usuario configurar el grupo de aplicaciones para que se ejecute como una cuenta virtual nula en Windows 8.1 o Windows Server 2012 R2

KB3204474 - Actualización para Windows Server 2012 R2 - Actualización para agregar la función de captura LiveDump a Windows Server 2012 R2

KB3195382 - Vista previa de noviembre de 2016 del paquete acumulativo de actualizaciones de calidad para .NET Framework 2.0 en Windows Server 2008 y Windows Vista

KB3195383 - Vista previa de noviembre de 2016 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 en Windows Embedded 8 Standard y Windows Server 2012

KB3196684 - Vista previa del paquete acumulativo de actualizaciones de calidad de noviembre de 2016 para .NET Framework 3.5, 4.5.2, 4.6, 4.6.1 en Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB3196686 - Vista previa de noviembre de 2016 del paquete acumulativo de actualizaciones de calidad para .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1 en Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2

KB3197869 - Vista previa de noviembre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows 7 y Windows Server 2008 R2

KB3197875 - Vista previa de noviembre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB3197878 - Vista previa de noviembre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows Embedded 8 Standard y Windows Server 2012

Cómo descargar e instalar las actualizaciones de seguridad de diciembre de 2016

windows updates december 2016

Las actualizaciones para Windows Vista se publican como parches individuales, mientras que las actualizaciones para Windows 7, Windows 8.1 y Windows 10 como lanzamientos acumulativos o acumulados . La principal diferencia es que las actualizaciones son un archivo grande en esos sistemas más nuevos, por lo que ya no puede seleccionar qué instalar.

Windows Update es el mecanismo de actualización principal para dispositivos de consumo. El servicio integrado está configurado para buscar, descargar e instalar actualizaciones automáticamente de forma predeterminada.

Puede ejecutar una verificación manual de actualizaciones con un toque en la tecla de Windows, escribiendo Windows Update, seleccionando el resultado y haciendo clic en el enlace 'buscar actualizaciones' en la página que se abre.

Las actualizaciones también están disponibles en el Centro de descargas de Microsoft y a través del catálogo de Microsoft Update . Microsoft dejó de lanzar lanzamientos de seguridad mensuales en agosto de 2016 aparentemente.

Descargas directas de actualizaciones de Windows 7, Windows 8.1, Windows 10 y Windows Server

Windows 7 SP1 y Windows Server 2008 R2 SP1

Windows 8.1 y Windows Server 2012 R2:

Windows 10 y Windows Server 2016 (versión 1607)

Recursos adicionales