Boletines de seguridad de Microsoft de octubre de 2016

Microsoft lanzó actualizaciones para los sistemas operativos compatibles y otros productos de la compañía el día del parche de hoy.

Esta guía le proporciona información sobre los parches e información relacionada. Cubre todas las actualizaciones de seguridad y no relacionadas con la seguridad que lanzó Microsoft, además de información adicional y enlaces que pueden resultar útiles.



Comienza con un resumen ejecutivo que destaca la información más importante sobre el día del parche de octubre de 2016.

A esto le sigue la lista de los sistemas operativos de servidor y cliente Windows afectados y otros productos de Microsoft. La gravedad y el número de actualizaciones se enumeran para cada producto para que pueda ver a primera vista cómo se ven afectados los productos que utiliza.

Lo que sigue es la lista de boletines de seguridad, avisos de seguridad y actualizaciones que no son de seguridad que Microsoft publicó en octubre de 2016.

La última parte enumera las opciones de descarga y enlaces a recursos adicionales.

Boletines de seguridad de Microsoft de octubre de 2016

microsoft security updates october 2016

Resumen Ejecutivo



  1. Las actualizaciones para Windows 7 y 8 se proporcionan como parches acumulativos mensuales en lugar de actualizaciones individuales a partir de este día del parche. Cubrimos esto en detalle y le sugerimos mira este artículo para detalles.
  2. Microsoft publicó un total de 10 boletines de seguridad el día del parche de octubre de 2016.
  3. Cinco de los diez boletines están calificados con una calificación de gravedad máxima de crítica (la más alta), los cinco restantes con una calificación de gravedad máxima de importante (la segunda más alta).
  4. Todos los sistemas operativos de cliente y servidor de Microsoft están afectados por vulnerabilidades.
  5. Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office y varios productos comerciales también se ven afectados.

Distribución del sistema operativo

Todas las versiones de cliente de Windows se ven afectadas por MS16-118, Ms16-120 y MS16-122 de manera crítica. Además, Windows 8.1, RT 8.1 y Windows 10 se ven gravemente afectados por MS16-127. Windows 10 además de eso se ve afectado críticamente por MS16-119.

Windows 10 también se ve afectado por MS16-126, calificado como importante, que corrige problemas en la API de mensajería de Internet de Microsoft.

MS16-119 es una actualización de seguridad acumulativa para Microsoft Edge. MS16-127 actualiza el Adobe Flash Player integrado en esos sistemas.

  • Windows Vista: 3 críticas, 2 importantes, 1 moderadas
  • Ventanas 7: 3 críticas, 2 importantes, 1 moderadas
  • Windows 8.1: 4 críticos, 2 importantes
  • Windows RT 8.1: 4 críticos, 2 importantes
  • Windows 10: 5 críticos, 3 importantes
  • Windows Server 2008: 1 crítico, 2 importante, 1 moderado, 1 bajo
  • Windows Server 2008 R2: 1 crítico, 2 importante, 1 moderado, 1 bajo
  • Windows Server 2012 y 2012 R2: 1 crítico, 2 importante, 2 moderado
  • Núcleo del servidor: 1 crítico, 3 importante

Otros productos de Microsoft

  • Versión exclusiva de seguridad de Microsoft .NET Framework: 1 importante.
  • Microsoft .NET Framework: versión acumulativa mensual: 1 importante.
  • Skype Empresarial 2016: 1 importante.
  • Microsoft Lync 2010, 2013: 1 importante.
  • Consola de Microsoft Live Meeting 2007: 1 importante.
  • Microsoft Silverlight: 1 importante
  • Microsoft Office 2007, 2010: 2 importante
  • Microsoft Office 2013, 2013 RT, 2016: 1 importante
  • Microsoft Office para Mac 2011, 2016: 1 importante:
  • Visor de Microsoft Word: 2 importante
  • Paquete de compatibilidad de Microsoft Office Service Pack 3: 2 importante
  • Microsoft SharePoint Server 2010, 2013: 1 importante
  • Aplicaciones web de Microsoft Office 2010, 2013: 1 importante

Boletines de seguridad

Red = crítico

MS16-118 -- Actualización de seguridad acumulativa para Internet Explorer (3192887)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer.

MS16-119 -- Actualización de seguridad acumulativa para Microsoft Edge (3192890)
Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS16-120 -- Actualización de seguridad para el componente de gráficos de Microsoft (3192884)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight y Microsoft Lync.

MS16-121 -- Actualización de seguridad para Microsoft Office (3194063)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. Existe una vulnerabilidad de ejecución remota de código de Office RTF en el software de Microsoft Office cuando el software de Office no puede manejar correctamente los archivos RTF.

MS16-122 -- Actualización de seguridad para Microsoft Video Control (3195360)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si Microsoft Video Control no maneja correctamente los objetos en la memoria.

MS16-123 -- Actualización de seguridad para controladores en modo kernel de Windows (3192892)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría aprovechar las vulnerabilidades y tomar el control de un sistema afectado.

MS16-124 -- Actualización de seguridad para el registro de Windows (3193227)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante puede acceder a información confidencial del registro.

MS16-125 -- Actualización de seguridad para Diagnostics Hub (3193229)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-126 -- Actualización de seguridad para la API de mensajería de Internet de Microsoft (3196067)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Existe una vulnerabilidad de divulgación de información cuando la API de mensajería de Internet de Microsoft maneja incorrectamente los objetos en la memoria.

MS16-127 -- Actualización de seguridad para Adobe Flash Player (3194343)

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.

Avisos de seguridad y actualizaciones

Actualizaciones no relacionadas con la seguridad

KB3194798 - Actualización para Windows 10 Versión 1607 - La actualización incluye mejoras de calidad según Microsoft.

KB3192392 - Actualización de solo seguridad para Windows 8.1 y Windows Server 2012 R2

  • Actualizaciones de seguridad para Microsoft Video Control, controladores en modo kernel, componente gráfico de Microsoft, registro de Windows e Internet Explorer 11.

KB3185331 - Paquete acumulativo mensual para Windows 8.1 y Windows Server 2012 R2

  • Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB3185279 (publicada el 20 de septiembre de 2016) y también todas las actualizaciones de seguridad de KB3192392.

KB3192391 - Actualización de solo seguridad para Windows 7 SP1 y Windows Server 2008 R2 SP

  • Actualizaciones de seguridad para los métodos de autenticación de Windows, Internet Explorer 11, el componente de gráficos de Microsoft, el control de video de Microsoft, los controladores en modo kernel, el registro de Windows y la API de mensajería de Internet de Microsoft.

KB3185330 - Paquete acumulativo mensual para Windows 7 SP1 y Windows Server 2008 R2 SP1

  • Esta actualización de seguridad incluye mejoras y correcciones que formaban parte de la actualización KB3185278 (publicada el 20 de septiembre de 2016) y también resuelve las actualizaciones de seguridad enumeradas en KB3192391

KB3191208 - Actualización para Windows 10 versión 1511 - No se pueden instalar actualizaciones de servicio de Windows en Windows 10 versión 1511

KB3197099 - Actualización dinámica para Windows 10 versión 1607 - Actualización de compatibilidad para actualizar a Windows 10 versión 1607: 11 de octubre de 2016

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Octubre de 2016

KB2952664 - Actualización para Windows 7 - Actualización de compatibilidad para actualizar Windows 7. Consulte este artículo para obtener más detalles..

KB2976978 - Actualización para Windows 8.1 - Actualización de compatibilidad para Windows 8.1 y Windows 8. Consulte este artículo para obtener más detalles..

KB3192665 - Actualización para Internet Explorer: la instalación de ActiveX que usa AXIS falla después de instalar MS16-104.

KB3063109 - Actualización para Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 y Windows Server 2008 R2 - Actualización de componentes de integración de Hyper-V para máquinas virtuales de Windows que se ejecutan en un host basado en Windows 10.

KB3177467 - Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 - Actualización de la pila de servicio para Windows 7 SP1 y Windows Server 2008 R2 SP1: 20 de septiembre de 2016.

KB3179930 - Paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2, 4.6 y 4.6.1 en Windows 7 y Windows Server 2008 R2.

KB3179949 - Paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 y 4.6 en Vista y Server 2008.

KB3181988 - Actualización para Windows 7 y Windows Server 2008 R2: el análisis de integridad SFC informa y corrige un error en el archivo usbhub.sys.mui en Windows 7 SP1 y Windows Server 2008 R2 SP1.

KB3182203 - Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP Embedded - - Cambio de zona horaria de septiembre de 2016 para Novosibirsk.

KB3184143 - Actualización para Windows 8.1 y Windows 7 - Elimine el software relacionado con la oferta de actualización gratuita de Windows 10.

KB3184951 - Paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 en Windows Server 2012.

KB3185278 - Actualización para Windows 7 y Windows Server 2008 R2 - Paquete acumulativo de actualizaciones de septiembre de 2016 para Windows 7 SP1 y Windows Server 2008 R2 SP1.

  • Soporte mejorado para la herramienta Liberador de espacio en disco para liberar espacio al eliminar las actualizaciones de Windows anteriores después de que sean reemplazadas por actualizaciones más nuevas.
  • Se eliminó la opción Protección contra copia al copiar CD en formato Windows Media Audio (WMA) desde Windows Media Player.
  • Se solucionó el problema que hacía que mmc.exe consumiera el 100% de la CPU en un procesador después de instalar KB3125574.
  • Se solucionó el problema que causaba que los comandos genéricos (GC) fallaran al intentar instalar KB2919469 o KB2970228 en un dispositivo que ya tenía KB3125574 instalado.
  • Todos los cambios informados aquí.

KB3185279 - Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 - Paquete acumulativo de actualizaciones de septiembre de 2016 para Windows 8.1 y Windows Server 2012 R2.

  • Se solucionó el problema que causaba que algunos dispositivos de almacenamiento USB perdieran la autorización cuando el dispositivo entraba en el estado de energía más baja, lo que requería que el usuario se volviera a autenticar con el PIN cuando el dispositivo regresa a un estado de energía en funcionamiento.
  • Se solucionó el problema que hacía que el Explorador de Windows dejara de responder al compartir una carpeta que es secundaria de al menos dos carpetas principales compartidas.
  • Se solucionó el problema que provocaba que un puerto COM dejara de estar disponible después de abrirlo y cerrarlo repetidamente.
  • Se solucionó el problema que causaba que los dispositivos perdieran la conexión a su red privada virtual (VPN) unos segundos después de conectarse, si la conexión se realiza mediante una conexión de banda ancha móvil integrada.
  • Todos los cambios informados aquí

KB3185280 - Actualización para Windows Embedded 8 Standard y Windows Server 2012 - Paquete acumulativo de actualizaciones de septiembre de 2016 para Windows Server 2012.

KB3186208 - Paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 en Windows 8.1 y Windows Server 2012 R2.

KB3159635 - Actualización para Windows 10 versión 1607 - Actualización del Asistente de actualización de Windows 10.

Cómo descargar e instalar las actualizaciones de seguridad de octubre de 2016

El parche acumulativo mensual se ofrece a través de Windows Update. Incluye todas las actualizaciones de seguridad y no relacionadas con la seguridad que Microsoft lanzó este mes.

  1. Toque la tecla de Windows, escriba Windows Update, presione la tecla Enter.
  2. Haga clic en el enlace Buscar actualizaciones si no se hace automáticamente.
  3. Dependiendo de su política de actualización, las actualizaciones encontradas se descargan automáticamente o necesitan un activador manual.

Las actualizaciones también se proporcionan a través de Centro de descarga de Microsoft, lanzamientos mensuales de imágenes ISO de seguridad, y vía Catálogo de actualizaciones de Microsoft.

Enlaces de descarga directa del catálogo de actualizaciones de Microsoft:

  1. Solo seguridad de Windows 7, octubre de 2016
  2. Solo seguridad de Windows 8.1 Octubre de 2016
  3. Parche de seguridad de Windows 8.1 Flash, octubre de 2016

Recursos adicionales