Boletines de seguridad de Microsoft de mayo de 2016

• Categoría: Compañías

La descripción general de los boletines de seguridad de Microsoft de mayo de 2016 le proporciona información sobre el día de parches de mayo de 2016 para Windows y otros productos de Microsoft.

La descripción general enumera todos los parches de seguridad y no relacionados con la seguridad que Microsoft lanzó para las versiones de cliente y servidor del sistema operativo Windows.

Todos tienen vínculos a páginas de la base de conocimientos de Microsoft u otros recursos que le permiten obtener más información sobre parches individuales.

La descripción general del parche comienza con un resumen de la información más importante. Le sigue el sistema operativo y la distribución de otros productos de Microsoft que destaca todos los productos para los que se han lanzado parches.

A esto le sigue la lista de parches y boletines de seguridad e información sobre cómo descargar los parches a los sistemas locales.

Boletines de seguridad de Microsoft de mayo de 2016

Resumen Ejecutivo

• Microsoft publicó un total de 16 boletines de seguridad en mayo de 2016 que corrigen problemas de seguridad en Microsoft Windows, Microsoft Office y otros productos de la compañía.
• Ocho boletines de seguridad han recibido una clasificación de gravedad máxima de crítico, los otros ocho de importante.

Distribución del sistema operativo

El boletín extra crítico que afecta a Windows Vista (MS16-053) corrige una vulnerabilidad en JScript y VBScript.

El boletín crítico adicional que afecta a Windows 8.1, 8.1 RT y Windows 10 es MS16-064. Parcha el Adobe Flash Player integrado en Internet Explorer y Microsoft Edge.

Windows 10 finalmente también se ve afectado por el boletín de calificación crítica MS16-052 que corrige una vulnerabilidad crítica en Microsoft Edge.

• Windows Vista: 3 críticos, 3 importantes
• Windows 7: 2 crítico, 3 importante
• Windows 8.1: 2 críticos, 3 importantes
• Windows RT 8.1: 3 críticos, 3 importantes
• Windows 10: 4 crítico, 3 importante
• Windows Server 2008: 1 crítico, 3 importante, 2 moderado
• Windows Server 2008 R2: 1 crítico, 3 importante, 1 moderado
• Windows Server 2012 y 2012 R2: 1 crítico, 3 importante, 2 moderado
• Núcleo del servidor: 1 crítico, 3 importante, 1 moderado

Otros productos de Microsoft

Este mes se lanzaron parches para los siguientes productos de Microsoft que no son de Windows:

• Microsoft Office 2007, 2010 y 2013: 1 crítico
• Microsoft Office 2013 RT: 1 crítico
• Microsoft Office 2016: 1 crítico
• Microsoft Office para Mac 2011, 2016: 1 crítico
• Paquete de compatibilidad de Microsoft Office SP3, Word Viewer: 1 crítico
• Microsoft SharePoint Server 2010: 1 crítico
• Microsoft Office Web Apps 2010: 1 crítico

Boletines de seguridad

MS16-051 - Actualización de seguridad acumulativa para Internet Explorer (3155533) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual.

MS16-052 - Actualización de seguridad acumulativa para Microsoft Edge (3155538) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS16-053 - Actualización de seguridad acumulativa para JScript y VBScript (3156764) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en los motores de secuencias de comandos JScript y VBScript en Microsoft Windows. Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario visita un sitio web especialmente diseñado.

MS16-054 - Actualización de seguridad para Microsoft Office (3155544) - Crítico - Ejecución remota de código

Las vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS16-055 - Actualización de seguridad para el componente de gráficos de Microsoft (3156754) - Crítico - Ejecución remota de código

La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita un sitio web especialmente diseñado.

MS16-056 - Actualización de seguridad para Windows Journal (3156761) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de diario especialmente diseñado.

MS16-057 - Actualización de seguridad para Windows Shell (3156987) - Crítico - Ejecución remota de código

La vulnerabilidad podría permitir la ejecución remota de código si un atacante logra convencer a un usuario de que navegue a un sitio web especialmente diseñado que acepte contenido en línea proporcionado por el usuario, o convence a un usuario de que abra contenido especialmente diseñado.

MS16-058 - Actualización de seguridad para Windows IIS (3141083) - Importante - Ejecución remota de código

La vulnerabilidad podría permitir la ejecución remota de código si un atacante con acceso al sistema local ejecuta una aplicación maliciosa.

MS16-059 - Actualización de seguridad para Windows Media Center (3150220) - Importante - Ejecución remota de código

La vulnerabilidad podría permitir la ejecución remota de código si Windows Media Center abre un archivo de enlace de Media Center especialmente diseñado (.mcl) que hace referencia a código malicioso.

MS16-060 - Actualización de seguridad para el kernel de Windows (3154846) - Importante - Elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-061 - Actualización de seguridad para Microsoft RPC (3155520) - Importante - Elevación de privilegios

La vulnerabilidad podría permitir la elevación de privilegios si un atacante no autenticado realiza solicitudes de llamada a procedimiento remoto (RPC) mal formadas a un host afectado.

MS16-062 - Actualización de seguridad para controladores en modo kernel de Windows (3158222) - Importante - Elevación de privilegios

La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-064 - Actualización de seguridad para Adobe Flash Player (3157993) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.

MS16-065 - Actualización de seguridad para .NET Framework (3156757) - Importante - Divulgación de información
Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework.

La vulnerabilidad podría provocar la divulgación de información si un atacante inyecta datos no cifrados en el canal seguro objetivo y luego realiza un ataque de intermediario (MiTM) entre el cliente objetivo y un servidor legítimo.

MS16-066 - Actualización de seguridad para el modo seguro virtual (3155451) - Importante - Omisión de funciones de seguridad

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir eludir las características de seguridad si un atacante ejecuta una aplicación especialmente diseñada para eludir las protecciones de integridad del código en Windows.

MS16-067 - Actualización de seguridad para el controlador de Volume Manager (3155784) - Importante - Divulgación de información

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la divulgación de información si un disco USB montado sobre el Protocolo de escritorio remoto (RDP) a través de Microsoft RemoteFX no está correctamente vinculado a la sesión del usuario de montaje.

Avisos y actualizaciones de seguridad

Aviso de seguridad de Microsoft 3155527 - Actualización a Cipher Suites para FalseStart

FalseStart permite al cliente TLS enviar datos de la aplicación antes de recibir y verificar el mensaje Finalizado del servidor.

Esto permite que un atacante lance un ataque man-in-the-middle (MiTM) para forzar al cliente TLS a encriptar el primer vuelo de los registros application_data utilizando el conjunto de cifrado elegido por el atacante de la lista del cliente.

Para evitar ataques de degradación, los clientes TLS solo permiten FalseStart cuando se negocian sus conjuntos de cifrado más fuertes.

Actualizaciones no relacionadas con la seguridad

• Actualización para Windows Server 2012 R2 y Windows Server 2012 (KB3159706): La actualización habilita la provisión de descifrado ESD en WSUS en Windows Server 2012 y Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows 8 y Windows 7 (KB3150513) - Actualización de compatibilidad de mayo de 2016 para Windows. Esta actualización proporciona configuraciones y definiciones actualizadas para los diagnósticos de compatibilidad realizados en el sistema. Las definiciones actualizadas mejorarán la precisión y ayudarán a que Microsoft y sus socios garanticen la compatibilidad para los clientes que desean instalar el último sistema operativo Windows.
• Actualización para Windows 8.1 y Windows 7 (KB3035583) - La actualización instala la aplicación Get Windows 10 en Windows 8.1 y Windows 7 SP1.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3103616) - La consulta WMI no funciona en Windows Server 2012 R2 o Windows Server 2012.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3103709) - Actualización del controlador de dominio basado en Windows Server 2012 R2, abril de 2016.
• Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard y Windows Server 2012 (KB3125424) - Los puntos muertos de LSASS hacen que Windows Server 2012 R2 o Windows Server 2012 no respondan.
• Actualización para Windows Server 2012 R2 (KB3134179): La actualización agrega contadores de rendimiento para el agente de conexión a escritorio remoto en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows 7, Windows Server 2008 R2, Windows Server 2008 y Windows Vista (KB3138378) - Actualización para el binario Journal.dll en Windows.
• Actualización para Windows Server 2008 y Windows Vista (KB3139921) - Error 'No hay cuenta de computadora para la confianza' cuando cambia la contraseña de la cuenta de dominio en Windows
• Actualización para Windows Embedded 8 Standard, Windows Server 2012, Windows 7 y Windows Server 2008 R2 (KB3140245) - Una nueva clave de registro permite que TLS 1.1 y TLS 1.2 utilicen protocolos seguros predeterminados en WinHTTP en Windows.

Más información para KB3140245

Clave de Windows de 32 bits: HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings WinHttp

Clave de Windows de 64 bits (agregue también 32 bits): HKEY_LOCAL_MACHINE SOFTWARE Wow6432Node Microsoft Windows CurrentVersion Internet Settings WinHttp

Valores:

Valor predeterminadoSecureProtocols	Protocolo habilitado
0x00000008	Habilitar SSL 2.0 de forma predeterminada
0x00000020	Habilitar SSL 3.0 de forma predeterminada
0x00000080	Habilitar TLS 1.0 de forma predeterminada
0x00000200	Habilitar TLS 1.1 de forma predeterminada
0x00000800	Habilitar TLS 1.2 de forma predeterminada

• Actualización para Windows Server 2012 R2 (KB3143777): El servicio de clúster falla cuando se apaga o la deduplicación de datos falla con 'La unidad está bloqueada' en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3144474) - El grupo de aplicaciones TFS y Certreq.exe se bloquean después de instalar la actualización de seguridad 3081320 en Windows Server 2012 R2.
• Actualización para Windows 8.1 y Windows Server 2012 R2 (KB3144850): La actualización habilita los derechos de degradación entre Windows 10 IoT y Windows Embedded 8.1 Industry.
• Actualización para Windows Server 2008 R2 x64 Edition (KB3145126) - La carga de zonas DNS lleva mucho tiempo en un servidor DNS basado en Windows Server 2008 R2.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3145384) - El límite de valor de registro de MinDiffAreaFileSize se incrementa de 3 GB a 50 GB en Windows 8.1 o Windows Server 2012 R2.
• Actualización para Windows Server 2012 R2 (KB3145432): Los nodos de clúster o las máquinas virtuales se desconectan cuando utilizan NIC compatibles con VMQ en un host de Windows Server 2012 R2.
• Actualización para Windows Embedded 8 Standard y Windows Server 2012 (KB3146600) - Wbengine.exe se bloquea cuando ejecuta una copia de seguridad en una unidad con formato GPT en Windows Server 2012.
• Actualización para Windows 8.1 y Windows Server 2012 R2 (KB3146601): La importación de GPO falla y la reversión da como resultado la eliminación de la política de destino en un controlador de dominio basado en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2 y Windows Server 2012 (KB3146604) - El servicio WMI se bloquea aleatoriamente en Windows Server 2012 R2 o Windows Server 2012.
• Actualización para Windows Server 2012 R2 (KB3146621): el servicio de destino iSCSI se bloquea de forma aleatoria en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3146627): Las unidades de red no se asignan correctamente desde el espacio de nombres DFS en el servidor RDS basado en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3146751) - Error 'No es posible iniciar sesión' o se crea un archivo temporal cuando inicia sesión en App-V en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3146978): Recursos redirigidos de RDS que muestran un rendimiento degradado en Windows 8.1 o Windows Server 2012 R2.
• Actualización para Windows Server 2012 R2 (KB3148146) - Algunas configuraciones de la impresora no se restauran correctamente cuando usa Printbrm.exe en Windows Server 2012 R2.
• Actualización para Windows Server 2012 R2 (KB3148217): Uso elevado de la red después de implementar el filtrado de archivos en un servidor de sincronización de carpetas de trabajo basado en Windows Server 2012 R2.
• Actualización para Windows 8.1, Windows Server 2012 R2 y Windows Server 2012 (KB3148812) -
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3149157) - Mejoras de confiabilidad y escalabilidad en TCP / IP para Windows 8.1 y Windows Server 2012 R2.

Actualización acumulativa del 10 de mayo para Windows 10 (KB3156421)

Nota: Algunos usuarios informan que las PC son lentas después de instalar esta actualización.

• Fiabilidad mejorada en varias áreas, incluidas Cortana, Bluetooth, Shell, Internet Explorer 11, Microsoft Edge, Miracast y USB.
• Se corrigió la pérdida de memoria que se producía al abrir un formato de documento portátil (PDF) varias veces.
• Se corrigieron problemas con la alineación de texto para idiomas de derecha a izquierda en Internet Explorer 11 y Microsoft Edge.
• Se solucionó el problema que afectaba la función Bluetooth cuando una PC se reanuda desde el modo de suspensión.
• Se solucionó el problema por el cual las cuentas de usuario no se bloqueaban después de varios intentos fallidos de inicio de sesión.
  Se solucionó el problema con el horario de verano revisado.
• Se solucionó el problema que a veces daña las tarjetas CompactFlash insertadas en un lector de tarjetas.
• Se solucionó el problema que causaba que el video grabado se perdiera al responder una llamada entrante en algunos teléfonos.
• Se solucionó el problema que podía provocar una descarga inesperada de la batería mientras la pantalla del teléfono estaba apagada.
• Se corrigieron problemas de seguridad adicionales con los controladores del modo kernel, las llamadas a procedimientos remotos, el componente de gráficos de Microsoft, Internet Explorer 11, Microsoft Edge, Windows Shell, Windows Journal, Virtual Secure Mode, Schannel y Jscript.

Cómo descargar e instalar las actualizaciones de seguridad de mayo de 2016

Todas las actualizaciones están disponibles en Windows Update para su descarga. Dependiendo de cómo esté configurado el servicio de actualización en una máquina con Windows, las actualizaciones pueden descargarse e instalarse automáticamente o manualmente.

Se sugiere investigar actualizaciones. antes de instalarlos para asegurarse de que sean necesarios y no causen problemas.

Las actualizaciones también están disponibles en Sitio web del Centro de descarga de Microsoft. Sin embargo, la compañía anunció este mes que tomó la decisión de limitar las descargas de actualizaciones directas.

Las actualizaciones de seguridad también están disponibles como imagen ISO mensual que los usuarios y administradores pueden descargar del sitio web de Microsoft.

Recursos adicionales

• Resumen del boletín de seguridad de Microsoft de mayo de 2016
• Lista de actualizaciones de software para productos de Microsoft
• Lista de avisos de seguridad de 2016
• Nuestra guía de actualización detallada para Windows
• Historial de actualizaciones de Windows 10