Boletines de seguridad de Microsoft de junio de 2016

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Este resumen le proporciona información detallada sobre los boletines de seguridad que Microsoft publicó para su sistema operativo Windows y otros productos de la compañía el 14 de junio de 2016.

La guía enumera todos los parches de seguridad y no relacionados con la seguridad, así como los avisos de seguridad que Microsoft publicó desde el último día del parche el 10 de mayo de 2016.

Cada actualización está vinculada a la base de conocimientos de Microsoft para que pueda buscarla en detalle.

Además de la lista de parches, nuestra descripción general le proporciona información sobre el sistema operativo y la distribución de otros productos de Microsoft, un resumen ejecutivo e información sobre cómo descargar las actualizaciones en las máquinas con Windows.

Boletines de seguridad de Microsoft de junio de 2016

Resumen Ejecutivo

  • Microsoft publicó un total de 16 boletines de seguridad el día del parche de junio de 2016.
  • 5 de los boletines recibieron la calificación de gravedad más alta de críticos, los 11 boletines restantes una calificación de importantes.
  • Los productos afectados incluyen todas las versiones de cliente y servidor de Microsoft Windows, Microsoft Office y Microsoft Exchange.

Distribución del sistema operativo

Todas las versiones cliente de Windows se ven gravemente afectadas por las vulnerabilidades descritas en MS16-063. Además, Windows Vista se ve gravemente afectado por MS16-069 y Windows 10 por MS16-068.

MS16-069 es una actualización de seguridad acumulativa para JScript y VBScript, y MS16-068 es una actualización para Microsoft Edge que está disponible exclusivamente para Windows 10.

La vulnerabilidad crítica del servidor afecta solo a Windows Server 2012 y 2012 R2. Se describe como una actualización para Microsoft Windows DNS Server en el boletín MS16-071.

  • Windows Vista: 2 críticos, 2 importantes
  • Windows 7: 1 crítico, 2 importante
  • Windows 8.1: 1 crítico, 3 importante
  • Windows RT 8.1: 1 crítico, 2 importante
  • Windows 10: 2 crítico, 4 importante
  • Windows Server 2008: 3 importantes, 2 moderados
  • Windows Server 2008 R2: 4 importantes, 1 moderado
  • Windows Server 2012 y 2012 R2: 1 crítico, 5 importante, 1 moderado
  • Núcleo del servidor: 1 crítico, 3 importante, 1 moderado

Otros productos de Microsoft

Todos los productos de Office se ven afectados por las vulnerabilidades descritas en el boletín MS16-070. Microsoft Exchange Server se ve afectado por las vulnerabilidades descritas en MS16-079.

  • Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 crítico
  • Microsoft Office para Mac 2011, 2016: 1 crítico
  • Paquete de compatibilidad de Microsoft Office SP3: 1 importante
  • Microsoft Visio Viewer 2007 SP3, 2010: 1 importante
  • Visor de Microsoft Word: 1 importante
  • Microsoft SharePoint Server 2010, 2013: 1 importante
  • Microsoft Office Web Apps 2010, 2013: 1 importante
  • Office Online Server: 1 importante
  • Microsoft Exchange Server 2007, 2010, 2013, 2016: 1 importante

Boletines de seguridad

MS16-063 - Actualización de seguridad acumulativa para Internet Explorer (3163649) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer.

MS16-068 - Actualización de seguridad acumulativa para Microsoft Edge (3163656) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS16-069 - Actualización de seguridad acumulativa para JScript y VBScript (3163640) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en los motores de secuencias de comandos JScript y VBScript en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.

MS16-070 - Actualización de seguridad para Microsoft Office (3163610) - Crítico - Ejecución remota de código

La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS16-071 - Actualización de seguridad para el servidor DNS de Microsoft Windows (3164065) - Crítico - Ejecución remota de código

La vulnerabilidad podría permitir la ejecución remota de código si un atacante envía solicitudes especialmente diseñadas a un servidor DNS.

MS16-072 - Actualización de seguridad para la directiva de grupo (3163622) - Importante - Elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante lanza un ataque man-in-the-middle (MiTM) contra el tráfico que pasa entre un controlador de dominio y la máquina de destino.

MS16-073 - Actualización de seguridad para controladores en modo kernel de Windows (3164028) - Importante - Elevación de privilegios

La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-074 - Actualización de seguridad para el componente de gráficos de Microsoft (3164036) - Importante - Elevación de privilegios

La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un usuario abre un documento especialmente diseñado o visita un sitio web especialmente diseñado.

MS16-075 - Actualización de seguridad para Windows SMB Server (3164038) - Importante - Elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

MS16-076 - Actualización de seguridad para Netlogon (3167691) - Importante - Ejecución remota de código

La vulnerabilidad podría permitir la ejecución remota de código si un atacante con acceso a un controlador de dominio (DC) en una red de destino ejecuta una aplicación especialmente diseñada para establecer un canal seguro al DC como un controlador de dominio de réplica.

MS16-077 - Actualización de seguridad para WPAD (3165191) - Importante - Elevación de privilegios

Las vulnerabilidades podrían permitir la elevación de privilegios si el protocolo Web Proxy Auto Discovery (WPAD) recurre a un proceso de descubrimiento de proxy vulnerable en un sistema de destino.

MS16-078 - Actualización de seguridad para Windows Diagnostic Hub (3165479) - Importante
Elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-079 - Actualización de seguridad para Microsoft Exchange Server (3160339) - Importante - Divulgación de información

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Exchange Server. La más grave de las vulnerabilidades podría permitir la divulgación de información si un atacante envía una URL de imagen especialmente diseñada en un mensaje de Outlook Web Access (OWA) que se carga, sin advertencia ni filtrado, desde la URL controlada por el atacante.

MS16-080 - Actualización de seguridad para Microsoft Windows PDF (3164302) - Importante - Ejecución remota de código

La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo .pdf especialmente diseñado. Un atacante que explotara con éxito las vulnerabilidades podría provocar la ejecución de código arbitrario en el contexto del usuario actual.

MS16-081 - Actualización de seguridad para Active Directory (3160352) - Importante - Denegación de servicio

Esta actualización de seguridad resuelve una vulnerabilidad en Active Directory. La vulnerabilidad podría permitir la denegación de servicio si un atacante autenticado crea varias cuentas de máquina. Para aprovechar la vulnerabilidad, un atacante debe tener una cuenta que tenga privilegios para unir máquinas al dominio.

MS16-082 - Actualización de seguridad para el componente de búsqueda de Microsoft Windows (3165270) - Importante - Denegación de servicio

La vulnerabilidad podría permitir la denegación de servicio si un atacante inicia sesión en un sistema de destino y ejecuta una aplicación especialmente diseñada.

Avisos y actualizaciones de seguridad

MS16-033: Actualización de seguridad para Windows Embedded Standard 7 ( KB3139398 )

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante con acceso físico inserta un dispositivo USB especialmente diseñado en el sistema.

MS16-064: Actualización de seguridad para Adobe Flash Player para Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012 ( KB3163207 )

MS16-064: Actualización de seguridad para Adobe Flash Player: 13 de mayo de 2016

MS16-065: Actualización de seguridad para Microsoft .NET Framework 4.6 en Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista ( KB3142037 )

MS16-065: Descripción de la actualización de seguridad para .NET Framework 4.6.1 en Windows 7 SP1 y Windows Server 2008 R2 SP1 y .NET Framework 4.6 en Windows Vista SP2 y Windows Server 2008 SP2: 10 de mayo de 2016

Aviso de seguridad de Microsoft 2880823

Desactivación del algoritmo de hash SHA-1 para el programa de certificados raíz de Microsoft

Aviso de seguridad de Microsoft 3155527

Actualización de conjuntos de cifrado para FalseStart

Actualizaciones no relacionadas con la seguridad

Actualización para Windows 7 ( KB2952664 )

Actualización para Windows 7 ( KB2977759 )

Actualización para Windows 8.1 y Windows 8 ( KB2976978 )

Actualización de compatibilidad para actualizar Windows 7, 7 RTM, 8, 8.1. Esta actualización realiza diagnósticos en los sistemas Windows que participan en el Programa de mejora de la experiencia del usuario de Windows. Estos diagnósticos ayudan a determinar si se pueden encontrar problemas de compatibilidad cuando se instala el último sistema operativo de Windows.

Actualización para Windows Embedded 8 Standard ( KB3156416 )

Paquete acumulativo de actualizaciones de mayo de 2016 para Windows Server 2012

Actualización para Windows 8.1 y Windows 7 ( KB3035583 )

Esta actualización instala la aplicación Get Windows 10 que ayuda a los usuarios a comprender las opciones de actualización de Windows 10 y la preparación del dispositivo.

Actualización para Windows 8.1 y Windows 7 ( KB3123862 )

Capacidades actualizadas para actualizar Windows 8.1 y Windows 7

Actualización para Windows 7 y Windows Server 2008 R2 ( KB3125574 )

Actualización acumulativa de conveniencia para Windows 7 SP1 y Windows Server 2008 R2 SP1.

Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 7 y Windows Server 2008 R2 ( KB3139923 )

La reparación de MSI no funciona cuando la fuente MSI está instalada en un recurso compartido HTTP en Windows

Actualización para Windows Server 2012 R2 ( KB3155444 )

Los equipos cliente PXE se congelan durante las transferencias de red multiproceso en Windows Server 2012 R2.

Actualización para Windows Server 2012 ( KB3156416 )

Paquete acumulativo de actualizaciones de mayo de 2016 para Windows Server 2012

Actualización para Windows 7 y Windows Server 2008 R2 ( KB3156417 )

Paquete acumulativo de actualizaciones de mayo de 2016 para Windows 7 SP1 y Windows Server 2008 R2 SP1

Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 ( KB3156418 )

Paquete acumulativo de actualizaciones de mayo de 2016 para Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2

Actualización para Windows 10 ( KB3159635 )

Asistente de actualización de Windows 10: para ayudar a mantener seguros todos los sistemas Windows 10 y proporcionar las funciones y mejoras más recientes, el Asistente de actualización de Windows 10 descarga e inicia la configuración para Windows 10 versión 1511.

Actualización para Windows 10 ( KB3147062 )

La falla de verificación de firma interrumpe la funcionalidad de audio en Windows 10, versión 1511

Actualización para Windows 8.1, Windows 8 y Windows 7 ( KB3150513 )

Actualización de compatibilidad de mayo de 2016 para Windows

Actualización para Windows 10 ( KB3152599 )

Es posible que las aplicaciones del sistema preinstaladas y el menú Inicio no funcionen cuando se actualiza a Windows 10, versión 1511

Cómo descargar e instalar las actualizaciones de seguridad de junio de 2016

microsoft security bulletins june 2016

Las actualizaciones de seguridad que Microsoft publicó el día del parche de junio de 2016 ya están disponibles a través de Windows Update.

Si bien las actualizaciones se recogerán eventualmente, es posible ejecutar una verificación manual de actualizaciones para acelerar el proceso.

  1. Toque la tecla de Windows, escriba Windows Update y luego presione la tecla Enter.
  2. Haga clic en el botón Buscar actualizaciones para ejecutar una verificación manual de nuevas actualizaciones para el sistema operativo.

Windows buscará actualizaciones y las descargará e instalará automáticamente, solo las descargará o le pedirá acciones.

Tenga en cuenta que se recomienda buscar actualizaciones de Windows antes de instalarlos para evitar problemas después de instalarlos.

Algunas actualizaciones están disponibles a través de Centro de descarga de Microsoft , mientras que todas las actualizaciones de seguridad a través Catálogo de actualizaciones de Microsoft .

Todas las actualizaciones de seguridad también están disponibles a través de seguridad imágenes ISO que Microsoft lanza mensualmente.

Recursos adicionales