Boletines de seguridad de Microsoft octubre de 2016

Microsoft lanzó actualizaciones para los sistemas operativos compatibles y otros productos de la compañía en el día del parche de hoy.

Esta guía le proporciona información sobre los parches e información relacionada. Cubre todas las actualizaciones de seguridad y no de seguridad que Microsoft lanzó, más información adicional y enlaces que pueden resultar útiles.

Comienza con un resumen ejecutivo que destaca la información más importante sobre el día del parche de octubre de 2016.

A continuación, aparece la lista de los sistemas operativos de cliente y servidor de Windows afectados y otros productos de Microsoft. La gravedad y el número de actualizaciones se enumeran para cada producto para que pueda ver a primera vista cómo se ven afectados los productos que utiliza.

Lo que sigue es la lista de boletines de seguridad, avisos de seguridad y actualizaciones no relacionadas con la seguridad que Microsoft lanzó en octubre de 2016.

La última parte enumera las opciones de descarga y enlaces a recursos adicionales.

Boletines de seguridad de Microsoft octubre de 2016

Resumen ejecutivo

Las actualizaciones para Windows 7 y 8 se proporcionan como parches acumulativos mensuales en lugar de actualizaciones individuales a partir de este día del parche. Cubrimos esto en detalle, y le sugerimos que consulte este artículo para más detalles.
Microsoft lanzó un total de 10 boletines de seguridad en el Día de parche de octubre de 2016.
Cinco de los diez boletines tienen una calificación de gravedad máxima crítica (más alta), los cinco restantes con una calificación de gravedad máxima importante (segunda más alta).
Todos los sistemas operativos de clientes y servidores de Microsoft están afectados por vulnerabilidades.
Microsoft Silverlight, Microsoft .Net Framwork, Microsoft Office y varios productos comerciales también se ven afectados.

Distribución del sistema operativo

Todas las versiones cliente de Windows se ven afectadas por MS16-118, Ms16-120 y MS16-122 de manera crítica. Windows 8.1, RT 8.1 y Windows 10 además se ven afectados de manera crítica por MS16-127. Windows 10 además de eso se ve afectado por MS16-119 críticamente.

Windows 10 también se ve afectado por MS16-126, calificado como importante, que soluciona problemas en la API de mensajería de Internet de Microsoft.

MS16-119 es una actualización de seguridad acumulativa para Microsoft Edge. MS16-127 actualiza el Adobe Flash Player integrado en esos sistemas.

Windows Vista : 3 críticos, 2 importantes, 1 moderado
Windows 7 : 3 críticos, 2 importantes, 1 moderado
Windows 8.1 : 4 críticos, 2 importantes
Windows RT 8.1 : 4 críticos, 2 importantes
Windows 10 : 5 críticos, 3 importantes
Windows Server 2008 : 1 crítico, 2 importantes, 1 moderado, 1 bajo
Windows Server 2008 R2 : 1 crítico, 2 importantes, 1 moderado, 1 bajo
Windows Server 2012 y 2012 R2 : 1 crítico, 2 importantes, 2 moderados
Núcleo del servidor : 1 crítico, 3 importantes

Otros productos de Microsoft

Microsoft .NET Framework Security Only Release : 1 importante.
Microsoft .NET Framework : lanzamiento del paquete acumulativo mensual : 1 importante.
Skype Empresarial 2016 : 1 importante.
Microsoft Lync 2010, 2013 : 1 importante.
Consola Microsoft Live Meeting 2007 : 1 importante.
Microsoft Silverlight : 1 importante
Microsoft Office 2007, 2010 : 2 importantes
Microsoft Office 2013, 2013 RT, 2016 : 1 importante
Microsoft Office para Mac 2011, 2016 : 1 importante:
Microsoft Word Viewer : 2 importantes
Paquete de compatibilidad de Microsoft Office Service Pack 3 : 2 importante
Microsoft SharePoint Server 2010, 2013 : 1 importante
Microsoft Office Web Apps 2010, 2013 : 1 importante

Boletines de seguridad

Rojo = crítico

MS16-118 - Actualización de seguridad acumulativa para Internet Explorer (3192887)

Esta actualización de seguridad resuelve vulnerabilidades en Internet Explorer. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Internet Explorer.

MS16-119 - Actualización de seguridad acumulativa para Microsoft Edge (3192890)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Edge. La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada con Microsoft Edge.

MS16-120 - Actualización de seguridad para el componente de gráficos de Microsoft (3192884)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Skype for Business, Silverlight y Microsoft Lync.

MS16-121 - Actualización de seguridad para Microsoft Office (3194063)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Office. Existe una vulnerabilidad de ejecución remota de código de Office RTF en el software de Microsoft Office cuando el software de Office no puede manejar correctamente los archivos RTF.

MS16-122 - Actualización de seguridad para Microsoft Video Control (3195360)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si Microsoft Video Control no puede manejar correctamente los objetos en la memoria.

MS16-123 - Actualización de seguridad para controladores de modo kernel de Windows (3192892)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. La vulnerabilidad más grave podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada que podría explotar las vulnerabilidades y tomar el control de un sistema afectado.

MS16-124 - Actualización de seguridad para el registro de Windows (3193227)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows. Las vulnerabilidades podrían permitir la elevación de privilegios si un atacante puede acceder a información confidencial del registro.

MS16-125 - Actualización de seguridad para el Centro de diagnósticos (3193229)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. La vulnerabilidad podría permitir la elevación de privilegios si un atacante inicia sesión en un sistema afectado y ejecuta una aplicación especialmente diseñada.

MS16-126 - Actualización de seguridad para la API de mensajería de Internet de Microsoft (3196067)

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft Windows. Existe una vulnerabilidad de divulgación de información cuando la API de mensajería de Internet de Microsoft trata incorrectamente los objetos en la memoria.

MS16-127 - Actualización de seguridad para Adobe Flash Player (3194343)

Esta actualización de seguridad resuelve vulnerabilidades en Adobe Flash Player cuando se instala en todas las ediciones compatibles de Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1 y Windows 10.

Avisos de seguridad y actualizaciones

Actualizaciones no relacionadas con la seguridad

KB3194798 - Actualización para Windows 10 versión 1607 - La actualización incluye mejoras de calidad según Microsoft.

El historial enumera varias soluciones para problemas, así como actualizaciones de seguridad lanzadas hoy. Vea esta página para más detalles.

KB3192392: actualización de solo seguridad para Windows 8.1 y Windows Server 2012 R2

Actualizaciones de seguridad para Microsoft Video Control, controladores en modo kernel, componente de gráficos de Microsoft, registro de Windows e Internet Explorer 11.

KB3185331: paquete acumulativo mensual para Windows 8.1 y Windows Server 2012 R2

Esta actualización de seguridad incluye mejoras y correcciones que formaron parte de la actualización KB3185279 (lanzada el 20 de septiembre de 2016) y también todas las actualizaciones de seguridad de KB3192392.

KB3192391: actualización de seguridad solo para Windows 7 SP1 y Windows Server 2008 R2 SP

Actualizaciones de seguridad para los métodos de autenticación de Windows, Internet Explorer 11, componente de gráficos de Microsoft, control de video de Microsoft, controladores en modo kernel, registro de Windows y API de mensajería de Internet de Microsoft.

KB3185330: paquete acumulativo mensual para Windows 7 SP1 y Windows Server 2008 R2 SP1

Esta actualización de seguridad incluye mejoras y correcciones que formaron parte de la actualización KB3185278 (lanzada el 20 de septiembre de 2016), y también resuelve las actualizaciones de seguridad enumeradas en KB3192391

KB3191208 - Actualización para Windows 10 versión 1511 - No se pueden instalar actualizaciones de servicio de Windows en Windows 10 versión 1511

KB3197099 - Actualización dinámica para Windows 10 versión 1607 - Actualización de compatibilidad para actualizar a Windows 10 versión 1607: 11 de octubre de 2016

KB890830 - Herramienta de eliminación de software malintencionado de Windows - Octubre de 2016

KB2952664 - Actualización para Windows 7 - Actualización de compatibilidad para actualizar Windows 7. Consulte este artículo para más detalles.

KB2976978 - Actualización para Windows 8.1 - Actualización de compatibilidad para Windows 8.1 y Windows 8. Consulte este artículo para más detalles.

KB3192665 - Actualización para Internet Explorer: la instalación de ActiveX que utiliza AXIS falla después de instalar MS16-104.

KB3063109 - Actualización para Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 7 y Windows Server 2008 R2 - Actualización de componentes de integración de Hyper-V para máquinas virtuales de Windows que se ejecutan en un host basado en Windows 10.

KB3177467 - Actualización para Windows Embedded Standard 7, Windows 7 y Windows Server 2008 R2 - Actualización de la pila de servicio para Windows 7 SP1 y Windows Server 2008 R2 SP1: 20 de septiembre de 2016.

KB3179930: paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2, 4.6 y 4.6.1 en Windows 7 y Windows Server 2008 R2.

KB3179949: paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 y 4.6 en Vista y Server 2008.

KB3181988 - Actualización para Windows 7 y Windows Server 2008 R2: el análisis de integridad SFC informa y corrige un error en el archivo usbhub.sys.mui en Windows 7 SP1 y Windows Server 2008 R2 SP1.

KB3182203: actualización para Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Embedded 8 Standard, Windows Server 2012, Windows Embedded Standard 7, Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Vista y Windows XP Embedded - Cambio de zona horaria de septiembre de 2016 para Novosibirsk.

KB3184143 - Actualización para Windows 8.1 y Windows 7 - Elimine el software relacionado con la oferta de actualización gratuita de Windows 10.

KB3184951 - Paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 en Windows Server 2012.

KB3185278 - Actualización para Windows 7 y Windows Server 2008 R2 - Paquete acumulativo de actualizaciones de septiembre de 2016 para Windows 7 SP1 y Windows Server 2008 R2 SP1.

Soporte mejorado para la herramienta Liberador de espacio en disco para liberar espacio al eliminar las actualizaciones de Windows más antiguas después de que sean reemplazadas por las actualizaciones más recientes.
Se eliminó la opción Protección de copia al copiar CD en formato de audio de Windows Media (WMA) desde el Reproductor de Windows Media.
Se solucionó el problema que causaba que mmc.exe consumiera el 100% de la CPU en un procesador después de instalar KB3125574.
Se solucionó un problema que causaba que los Comandos Genéricos (GC) fallaran al intentar instalar KB2919469 o KB2970228 en un dispositivo que ya tiene instalado KB3125574.
Todos los cambios reportados aquí.

KB3185279: actualización para Windows 8.1, Windows RT 8.1 y Windows Server 2012 R2: paquete acumulativo de actualizaciones de septiembre de 2016 para Windows 8.1 y Windows Server 2012 R2.

Se solucionó el problema que causa que algunos dispositivos de almacenamiento USB pierdan autorización cuando el dispositivo entra en el estado de energía más bajo, lo que requiere que el usuario vuelva a autenticarse utilizando el PIN cuando el dispositivo vuelve a un estado de energía en funcionamiento.
Se solucionó un problema que causaba que el Explorador de Windows dejara de responder al compartir una carpeta que es hija de al menos dos carpetas principales compartidas.
Se solucionó el problema que hace que un puerto COM no esté disponible después de que se abre y cierra repetidamente.
Se solucionó el problema que causa que los dispositivos pierdan la conexión a su red privada virtual (VPN) unos segundos después de conectarse, si la conexión se realiza utilizando una conexión de banda ancha móvil integrada.
Todos los cambios reportados aquí

KB3185280 - Actualización para Windows Embedded 8 Standard y Windows Server 2012 - Paquete acumulativo de actualizaciones de septiembre de 2016 para Windows Server 2012.

KB3186208: paquete acumulativo de confiabilidad para Microsoft .NET Framework 4.5.2 en Windows 8.1 y Windows Server 2012 R2.

KB3159635 - Actualización para Windows 10 Versión 1607 - Actualización del Asistente de actualización de Windows 10.

Cómo descargar e instalar las actualizaciones de seguridad de octubre de 2016

El parche acumulativo mensual se ofrece a través de Windows Update. Incluye todas las actualizaciones de seguridad y no relacionadas con la seguridad que Microsoft lanzó este mes.

Toque la tecla de Windows, escriba Windows Update, presione la tecla Intro.
Haga clic en el enlace buscar actualizaciones si eso no se hace automáticamente.
Dependiendo de su política de actualización, las actualizaciones encontradas se descargan automáticamente o necesitan un activador manual.

Las actualizaciones también se proporcionan a través del Centro de descargas de Microsoft, lanzamientos mensuales de imágenes ISO de seguridad y a través del Catálogo de actualizaciones de Microsoft.

Enlaces directos de descarga del Catálogo de Microsoft Update: