Boletines de seguridad de Microsoft de noviembre de 2016

• Categoría: Compañías

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

Sí, es esta época del mes nuevamente. Microsoft acaba de lanzar actualizaciones para todas las versiones de cliente y servidor de Windows y otros productos de la empresa.

Nuestros boletines de seguridad de Microsoft de noviembre de 2016 le brindan información para que pueda priorizar las actualizaciones para la implementación o averiguar qué hacen antes de instalarlas.

La descripción general comienza con un resumen ejecutivo que destaca los bits de información más importantes. Le sigue el sistema operativo y otra distribución de productos de Microsoft que enumera los productos y el número de actualizaciones de seguridad y su gravedad.

A esto le sigue la lista de boletines de seguridad, avisos y actualizaciones de seguridad y actualizaciones que no son de seguridad publicadas en los últimos 30 días.

La última parte detalla cómo descargar estas actualizaciones. Ofrece enlaces directos de descarga de actualizaciones que apuntan al Catálogo de actualizaciones de Microsoft y enlaces de referencia que puede cargar para obtener información e investigaciones adicionales.

Boletines de seguridad de Microsoft de noviembre de 2016

Resumen Ejecutivo

1. Microsoft publicó 14 boletines de seguridad el día del parche de noviembre de 2016.
2. 6 de los boletines están calificados con una calificación de gravedad de crítico, los 8 restantes con una calificación de importante.
3. Todas las versiones de cliente y servidor de Windows se ven afectadas por al menos un boletín con calificación crítica.
4. Microsoft publicó actualizaciones para Microsoft Edge, Microsoft SQL Server, Office y otros productos de Microsoft también.

Distribución del sistema operativo

Windows 8.1 y 10 se ven afectados por más vulnerabilidades que Windows 7 y Vista en el lado del cliente. Esto se explica por la actualización de seguridad para Adobe Flash MS16-141 que se lanza solo para Windows 8.1 y 10, y MS16-129, la actualización de seguridad acumulativa para Microsoft Edge.

El nuevo Windows Server 2016 se ve afectado críticamente por MS16-130 y Ms16-131, mientras que las versiones anteriores de Windows Server no se ven afectadas en absoluto o solo con una gravedad importante.

• Windows Vista : 2 críticas, 6 importantes
• Ventanas 7 : 2 críticas, 6 importantes
• Windows 8.1 : 3 críticas, 7 importantes
• Windows RT 8.1 : 1 crítico, 7 importante
• Windows 10 : 4 críticas, 7 importantes
• Windows Server 2008 : 1 crítico, 6 importante
• Windows Server 2008 R2 : 1 crítico, 6 importante
• Windows Server 2012 y 2012 R2 : 6 importantes, 2 moderados
• Windows Server 2016 : 2 críticas, 5 importantes
• Núcleo del servidor : 8 importante

Otros productos de Microsoft

• Microsoft Office 2007, 2010, 2013 y 2016 : 1 importante
• Microsoft Office 2013 RT : 1 importante
• Microsoft Office 2011, 2016 para Mac : 1 importante
• Paquete de compatibilidad de Microsoft Office Service Pack 3 : 1 importante
• Visor de Microsoft Excel : 1 importante
• Visor de Microsoft PowerPoint : 1 importante
• Microsoft SharePoint Server 2010, 2013 : 1 importante
• Aplicaciones web de Microsoft Office 2010, 2013 : 1 importante
• SQL Server 2012 Service Pack 2, Service Pack 3 : 1 importante
• SQL Server 2014 Service Pack 1, Service Pack 2 : 1 importante
• SQL Server 2016 : 1 importante

Boletines de seguridad

Red = crítico

MS16-129 - Actualización de seguridad acumulativa para Microsoft Edge (3199057)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS16-130 - Actualización de seguridad para Microsoft Windows (3199172)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante autenticado localmente ejecuta una aplicación especialmente diseñada.

MS16-131 - Actualización de seguridad para Microsoft Video Control (3199151)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código cuando Microsoft Video Control no maneja correctamente los objetos en la memoria.

MS16-132 - Actualización de seguridad para el componente de gráficos de Microsoft (3199120)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir que exista una vulnerabilidad de ejecución remota de código cuando el Administrador de animación de Windows maneja incorrectamente los objetos en la memoria si un usuario visita una página web maliciosa.

MS16-133 - Actualización de seguridad para Microsoft Office (3199168)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS16-134 - Actualización de seguridad para el controlador del sistema de archivos de registro común (3193706)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios cuando el controlador de Windows Common Log File System (CLFS) maneja incorrectamente los objetos en la memoria.

MS16-135 - Actualización de seguridad para controladores en modo kernel de Windows (3199135)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría aprovechar las vulnerabilidades y tomar el control de un sistema afectado.

MS16-136 - Actualización de seguridad para SQL Server (3199641)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft SQL Server. Las vulnerabilidades más graves podrían permitir a un atacante obtener privilegios elevados que podrían usarse para ver, cambiar o eliminar datos; o crear nuevas cuentas.

MS16-137 - Actualización de seguridad para métodos de autenticación de Windows (3199173)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios. Para aprovechar esta vulnerabilidad, el atacante primero tendría que autenticarse en el sistema unido al dominio de destino utilizando credenciales de usuario válidas.

MS16-138 - Actualización de seguridad para el controlador de disco duro virtual de Microsoft (3199647)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. El controlador de disco duro virtual de Windows maneja incorrectamente el acceso de los usuarios a ciertos archivos. Un atacante podría manipular archivos en ubicaciones que no deben estar disponibles para el usuario aprovechando esta vulnerabilidad.

MS16-139 - Actualización de seguridad para el kernel de Windows (3199720)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante ejecuta una aplicación especialmente diseñada para acceder a información confidencial.

MS16-140 - Actualización de seguridad para Boot Manager (3193479)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la omisión de funciones de seguridad si un atacante físicamente presente instala una política de arranque afectada.

MS16-141 - Actualización de seguridad para Adobe Flash Player (3202790)

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 y Windows Server 2016.

MS16-142 - Actualización de seguridad acumulativa para Internet Explorer (3198467)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer.

Avisos y actualizaciones de seguridad

KB3201860 - MS16-128: Actualización de seguridad para Adobe Flash Player para Windows 10 versión 1607, Windows 10, Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 8 Embedded Standard y Windows Server 2012

Actualizaciones no relacionadas con la seguridad

Actualizaciones acumulativas aún no publicadas en las páginas del historial de actualizaciones. Actualizará el artículo tan pronto como eso suceda.

KB3197867 - Actualización de calidad de solo seguridad de noviembre de 2016 para Windows 7 y Server 2008 R2

• Actualizaciones de seguridad para el componente de gráficos de Microsoft, los controladores en modo kernel, el control de video de Microsoft, el controlador del sistema de archivos de registro común, los métodos de autenticación de Windows, el sistema operativo Windows, el administrador de archivos de Windows, el registro de Windows, OpenType, Internet Explorer 11 y el componente de Windows.

KB3197868 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de noviembre de 2016 para Windows 7 y Server 2008 R2

• Página de soporte MIA. Ninguna información más que las actualizaciones de seguridad que incluye.

KB3197873 - Actualización de calidad de solo seguridad de noviembre de 2016 para Windows 8.1 y Windows Server 2012 R2

• Página de soporte MIA. Consulte KB3197867 anterior para obtener una lista de actualizaciones.

KB3197874 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de noviembre de 2016 para Windows 8.1 y Windows Server 2012 R2

• Página de soporte MIA. Sin información

KB3200970 - Actualización acumulativa para Windows 10, versión 1607 y Windows Server 2016

• Se solucionaron problemas que impedían a los usuarios conectarse a redes privadas virtuales (VPN).
• Fiabilidad mejorada de Internet Explorer, Escritorio remoto y audio multimedia.
• Se corrigió un problema de la bandeja del sistema con respecto a las conexiones WiFi que no aparecían.
• Se corrigieron problemas sin nombre en varios componentes de Windows, incluidos Microsoft Edge, Internet Explorer 11, Escritorio remoto, Active Directory, shell de Windows, seguridad empresarial y más.
• Actualizaciones de seguridad para varios componentes de Windows, incluidos Boot Manager, controladores en modo kernel, Edge, IE11, Microsoft Video Control y más (como se describe en la sección Boletines de seguridad anterior).

KB3197954 - Actualización acumulativa para Windows 10, versión 1607 y Windows Server 2016

• Fiabilidad mejorada de muchos componentes, incluido el kernel de Windows, Internet Explorer 11, Inicio, Explorador de archivos, gráficos.
• Se corrigió el bloqueo en System Center Operations Manager (SCOM).
• Se corrigieron problemas de conectividad en Remote Desktop Gateway.
• Se solucionó el problema de restauración de actualizaciones al restablecer el sistema.
• Se solucionó un problema que causaba que los inicios de sesión de dominio fallaran después de actualizar de Windows 10 Home a Pro.
• Se actualizó la lista de precarga de HTTP Strict Transport Security (HTST).
• Se solucionaron problemas sin nombre que afectaban a USB, Wi-Fi, Bluetooth, kernel de Windows, Microsoft Edge, Internet Explorer 11, PowerShell y más.

Consulte el artículo de soporte vinculado anteriormente para obtener un resumen completo.

KB2976978 - Actualización para Windows 8.1 - Actualización de compatibilidad para mantener Windows actualizado en Windows 8.1 y Windows 8 - Esta actualización realiza diagnósticos en los sistemas Windows que participan en el Programa de mejora de la experiencia del usuario de Windows

KB3199375 - Actualización para Internet Explorer - FIX: mensaje de error '¿Desea abrir este archivo?' Después de aplicar la actualización de seguridad 3185319

KB3200006 - Actualización para Internet Explorer - System Center Operations Manager Management Console se bloquea después de instalar MS16-118 y MS16-126

KB3192321 - Actualización para Windows 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 - Turquía finaliza la observancia del horario de verano

KB3192403 - Vista previa de octubre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows 7 y Windows Server 2008 R2

KB3192404 - Vista previa de octubre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2

KB3192406 - Vista previa de octubre de 2016 del paquete acumulativo mensual de actualizaciones de calidad para Windows Embedded 8 Standard y Windows Server 2012

KB3198591 - Actualización para Windows 7 y Windows Server 2008 R2 - El controlador de dominio de Windows Server 2008 R2 se bloquea cuando dos subprocesos utilizan la misma conexión LDAP

Cómo descargar e instalar las actualizaciones de seguridad de noviembre de 2016

Usuarios de Windows 7, 8.1 y 10 obtener los llamados lanzamientos acumulativos mensuales . En Vista, los parches individuales están disponibles.

Los usuarios de Windows pueden descargar e instalar los parches a través de Windows Update:

1. Toque la tecla de Windows, escriba Windows Update y presione la tecla Intro.
2. Si la verificación de actualizaciones no se realiza automáticamente, haga clic en 'buscar actualizaciones' en la página que se abre.
3. Las actualizaciones que se encuentren pueden instalarse automáticamente o mostrarse al usuario para su selección manual.

Las actualizaciones también están disponibles en el Centro de descargas de Microsoft , como lanzamientos de seguridad mensuales y a través del catálogo de Microsoft Update .

Enlaces de descarga directa del catálogo de actualizaciones de Microsoft:

Windows 10, Windows Server 2016

• KB3200970 - Actualización acumulativa para Windows 10, versión 1607
• KB3197954 - Actualización acumulativa para Windows 10, versión 1607

Windows 8.1, Windows Server 2012 R2

• KB3197874 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de noviembre de 2016 para Windows 8.1 y Server 2012 R2
• KB3197873 - Actualización de calidad de solo seguridad de noviembre de 2016

Windows 7, Windows Server 2008 R2

• KB3197868 - Paquete acumulativo mensual de actualizaciones de calidad y seguridad de noviembre de 2016 para Windows 7 y Server 2008 R2
• KB3197867 - Actualización de calidad de solo seguridad de noviembre de 2016

Recursos adicionales

• Resumen del boletín de seguridad de Microsoft de noviembre de 2016
• Lista de actualizaciones de software para productos de Microsoft
• Lista de avisos de seguridad de 2016
• Sitio del catálogo de Microsoft Update
• Nuestra guía de actualización detallada para Windows
• Historial de actualizaciones de Windows 10
• Historial de actualizaciones de Windows 8.1
• Historial de actualizaciones de Windows 7