Boletines de seguridad de Microsoft para febrero de 2016

La descripción general de los boletines de seguridad de Microsoft de febrero de 2016 le proporciona información detallada sobre los parches de seguridad y no relacionados con la seguridad que Microsoft lanzó para su sistema operativo Windows y otros productos de la compañía desde la versión de enero de 2016.

La descripción general comienza con un resumen ejecutivo que enumera los hechos más importantes. Lo que sigue a continuación es la distribución de parches en diferentes versiones de cliente y servidor del sistema operativo Windows y otros productos de Microsoft.

A continuación se enumeran las listas de boletines de seguridad, avisos y actualizaciones no relacionadas con la seguridad publicadas en febrero de 2016. Cada uno ofrece una breve descripción del parche o boletín publicado y un enlace al sitio web de Microsoft para obtener más información.

Por último, pero no menos importante, se proporcionan instrucciones de descarga y se enumeran las opciones.

Boletines de seguridad de Microsoft para febrero de 2016

Resumen ejecutivo

• Microsoft publicó un total de 13 boletines.
• 6 boletines han recibido la clasificación de gravedad más alta de críticos.
• Todos los sistemas operativos de Microsoft, así como otros productos de Microsoft, como Internet Explorer, se ven afectados por problemas de seguridad.

Distribución del sistema operativo

Todas las versiones de cliente de Windows se ven afectadas por al menos dos boletines que se han clasificado como críticos. Windows 8.1 y Windows 10 son los más afectados, con Windows 8.1 se ve afectado por cuatro boletines críticos y 3 importantes, y Windows 10 por 5 vulnerabilidades críticas y 3 importantes.

Como ha sido el caso en el pasado, el boletín crítico adicional es para el navegador Microsoft Edge, que es exclusivo de Windows 10.

• Windows Vista: 2 críticos, 2 importantes
• Windows 7: 2 crítico, 3 importante
• Windows 8 y 8.1: 4 crítico, 3 importante
• Windows RT y RT 8.1: 2 crítico, 2 importante
• Windows 10: 5 crítico, 3 importante
• Windows Server 2008: 1 crítico, 3 importante, 1 moderado
• Windows Server 2008 R2: 1 crítico, 3 importante, 1 moderado
• Windows Server 2012 y 2012 R2: 3 críticos, 5 importantes, 1 moderado
• Núcleo del servidor: 1 crítico, 5 importantes

Otros productos de Microsoft

• Microsoft Office 2007, 2010, 2013, 2013 RT, 2016: 1 crítico
• Microsoft Office para Mac: 1 crítico
• Paquete de compatibilidad de Microsoft Office Service Pack 3: 1 importante
• Visor de Microsoft Excel y Visor de Microsoft Word: 1 importante
• Microsoft SharePoint Server 2007, 2010 y 2013: 1 importante
• Microsoft Office Web Apps 2010 y 2013: 1 importante
• Microsoft SharePoint Foundation 2013: 1 importante

Boletines de seguridad

MS16-009 - Actualización de seguridad acumulativa para Internet Explorer (3134220) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada utilizando Internet Explorer.

MS16-011 - Actualización de seguridad acumulativa para Microsoft Edge (3134225) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada con Microsoft Edge.

MS16-012 - Actualización de seguridad para la biblioteca PDF de Microsoft Windows para abordar la ejecución remota de código (3138938) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si la biblioteca PDF de Microsoft Windows maneja incorrectamente las llamadas a la interfaz de programación de aplicaciones (API), lo que podría permitir que un atacante ejecute código arbitrario en el sistema del usuario.

MS16-013 - Actualización de seguridad para Windows Journal para abordar la ejecución remota de código (3134811) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo de diario especialmente diseñado.

MS16-014 - Actualización de seguridad para Microsoft Windows para abordar la ejecución remota de código (3134228) - Importante - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un atacante puede iniciar sesión en un sistema de destino y ejecutar una aplicación especialmente diseñada.

MS16-015 - Actualización de seguridad para Microsoft Office para abordar la ejecución remota de código (3134226) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Office. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un archivo de Microsoft Office especialmente diseñado.

MS16-016 - Actualización de seguridad para WebDAV para abordar la elevación de privilegios (3136041) - Importante -
Elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante utiliza el cliente de creación y control de versiones distribuidos en la web de Microsoft (WebDAV) para enviar información específicamente diseñada a un servidor.

MS16-017 - Actualización de seguridad para el controlador de pantalla de escritorio remoto para abordar la elevación de privilegios (3134700) - Importante - Elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante autenticado inicia sesión en el sistema de destino mediante RDP y envía datos especialmente diseñados a través de la conexión. De forma predeterminada, RDP no está habilitado en ningún sistema operativo Windows. Los sistemas que no tienen RDP habilitado no están en riesgo.

MS16-018 - Actualización de seguridad para controladores en modo kernel de Windows para abordar la elevación de privilegios (3136082) - Importante - Elevación de privilegios

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-019 - Actualización de seguridad para .NET Framework para abordar la denegación de servicio (3137893) - Importante -
Negación de servicio

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft .NET Framework. La más grave de las vulnerabilidades podría provocar la denegación de servicio si un atacante inserta XSLT especialmente diseñado en un elemento web XML del lado del cliente, lo que hace que el servidor compile de forma recursiva transformaciones XSLT.

MS16-020 - Actualización de seguridad para los servicios de federación de Active Directory para abordar la denegación de servicio (3134222) - Importante - Denegación de servicio

Esta actualización de seguridad resuelve una vulnerabilidad en los Servicios de federación de Active Directory (ADFS). La vulnerabilidad podría permitir la denegación de servicio si un atacante envía ciertos datos de entrada durante la autenticación basada en formularios a un servidor ADFS, lo que hace que el servidor deje de responder.

MS16-021 - Actualización de seguridad para el servidor NPS RADIUS para abordar la denegación de servicio (3133043) - Importante - Denegación de servicio

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría causar la denegación de servicio en un servidor de políticas de red (NPS) si un atacante envía cadenas de nombre de usuario especialmente diseñadas al NPS, lo que podría evitar la autenticación RADIUS en el NPS.

MS16-022 - Actualización de seguridad para Adobe Flash Player (3135782) - Crítico - Ejecución remota de código

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.

Avisos de seguridad y actualizaciones

Aviso 3127909 - Vulnerabilidades en ASP.Las plantillas .NET podrían permitir la manipulación

Actualizaciones no relacionadas con la seguridad

• Actualización para Windows 8.1 y Windows 7 (KB3123862): capacidades actualizadas para actualizar Windows 8.1 y Windows 7
• Actualización para Windows 7 (KB2952664): actualización de compatibilidad para actualizar Windows 7
• Actualización para Windows 8.1 y Windows 8 (KB2976978): actualización de compatibilidad para Windows 8.1 y Windows
• Actualización para Windows 7 (KB2977759) - Actualización de compatibilidad para Windows 7 RTM
• Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 (KB3135445) - Cliente de actualización de Windows para Windows 7 y Windows Server 2008 R2: febrero de 2016
• Actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2 (KB3135449) - Cliente de actualización de Windows para Windows 8.1 y Windows Server 2012 R2: febrero de 201
• Actualización dinámica para Windows 10 (KB3124261): actualización de compatibilidad para actualizar a Windows 10, versión 1511: 27 de enero de 2016
• Actualización para Windows 10 (KB3124262) - Actualización acumulativa para Windows 10, versión 1511: 27 de enero de 2016
• Actualización dinámica para Windows 10 (KB3136561): actualización de compatibilidad para actualizar a Windows 10, versión 1511: 27 de enero de 2016
• Microsoft .NET Framework 4.6.1 para Windows 7 (KB3102433): el .NET Framework 4.6.1 y sus paquetes de idioma correspondientes para Windows 7 SP1 están disponibles en Windows Update
• Microsoft .NET Framework 4.6.1 para paquetes de idioma de actualización (KB3102433)
• Microsoft .NET Framework 4.6.1 para paquetes de idioma (KB3102433)
• Microsoft .NET Framework 4.6.1 para Windows Server 2012 R2 (KB3102467): el .NET Framework 4.6.1 para Windows Server 2012 R2 en Windows Update
• Microsoft .NET Framework 4.6.1 paquetes de idioma para Windows Server 2012 R2 para x64 (KB3102521) - Microsoft .NET Framework 4.6.1 paquetes de idioma para Windows Server 2012 R2 en Windows Update
• Actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 y Windows Server 2008 R2 (KB3102429): actualización que admite los símbolos de moneda azerbaiyano manat y georgiano lari en Windows

Cómo descargar e instalar las actualizaciones de seguridad de febrero de 2016

Los usuarios de Windows pueden instalar todos los parches de seguridad para su sistema operativo y también parches opcionales que no son de seguridad usando Windows Update.

Windows Update es una herramienta de actualización automática que está integrada en Windows para descargar e instalar los parches que lanza Microsoft.

Las comprobaciones de actualización se ejecutan con frecuencia, pero no en tiempo real. Ejecute una verificación manual de las actualizaciones de Windows si desea obtener las actualizaciones tan pronto como estén disponibles.

Puede hacerlo de la siguiente manera:

1. Toque la tecla de Windows, escriba Windows Update y presione enter.
2. Se abre el programa de actualización de Windows.
3. Busque y haga clic en "buscar actualizaciones". Esto consulta el servidor de Microsoft para obtener actualizaciones.

Dependiendo de cómo esté configurado Windows Update, Windows puede descargar estas actualizaciones automáticamente o presentárselas solo dándole opciones para seleccionar las actualizaciones que desea instalar en su sistema.

Los parches de Windows también están disponibles en el sitio del Centro de descargas de Microsoft, desde donde se pueden descargar individualmente. También puede descargar una imagen ISO de seguridad mensual que Microsoft publica que contiene todos los parches para todos los sistemas operativos compatibles lanzados en ese mes.

Consulte nuestra guía de Windows Update vinculada a continuación para obtener opciones adicionales e información de solución de problemas.

Recursos adicionales

• Resumen del boletín de seguridad de Microsoft de febrero de 2016
• Lista de actualizaciones de software para productos de Microsoft
• Lista de avisos de seguridad de 2016
• Nuestra guía de actualización detallada para Windows
• Historial de actualizaciones de Windows 10