Microsoft lanza actualizaciones de seguridad en mayo de 2016 para Windows, Office y para el navegador Edge. El nuevo Patch Tuesday (martes de actualizaciones) pone estas actualizaciones a la disposición de los usuarios de Microsoft. Microsoft ha lanzado en el Patch Tuesday de este mes actualizaciones para solucionar las vulnerabilidades de varios servicios en diversos softwares, entre los que se incluye el sistema operativo Windows, los navegadores Internet Explorer y Edge, y la suite de Office. Hay en total 8 parches de seguridad nuevos este mes, que arreglan problemas críticos de vulnerabilidad, y uno de ellos lo proporciona Adobe y pretende arreglar las vulnerabilidades de Flash Player, aunque Microsoft lo ha distribuido como parte de su Patch Tuesday a través de Windows Update, para solucionar así varios problemas en sus navegadores Internet Explorer y Edge. Todas estas actualizaciones críticas están dirigidas a corregir las vulnerabilidades de ejecución remota de código que requieren que los usuarios abran manualmente una página web infectada o un documento a fin de permitir al atacante obtener los mismos privilegios que la víctima en el sistema operativo Windows.
Las actualizaciones MS16-051 y MS16-052 son las más importantes, y están orientadas específicamente a los navegadores Internet Explorer y a Microsoft Edge, solucionando así los problemas en ambos navegadores para todas las versiones de Windows que aún mantienen soporte de Microsoft. La compañía recomienda a todo el mundo que se las instale tan pronto como les sea posible, especialmente si utiliza estos navegadores de forma constante. La actualización MS16-053 es un parche acumulativo para Jscript y VBScript, mientras que la actualización MS16-056 corrige fallos de seguridad para Windows Journal. Por último, la actualización MS16-057 es un parche de seguridad para Windows Shell que protege a los usuarios contra una vulnerabilidad que requiere forzar al usuario a navegar hasta una página web infectada diseñada específicamente para aceptar contenido online proporcionado por el usuario o para abrir contenido distribuido a través del correo electrónico o por otros métodos.
El primer parche que necesita ser instalado es el MS16-051, el cual arregla una vulnerabilidad crítica de RCE que ya está siendo atacada por hackers en internet
Wolfgang Kandek, CTO de Qualys, ha dicho que “la vulnerabilidad está dentro del motor de JavaScript y en Vista y en Windows 2008 este motor se encuentra separado del navegador, así que si utilizas alguna de estas dos variantes de Windows (sólo un 2 por ciento de los usuarios en el mundo sigue usando Vista) necesitas instalar MS16-053.” En general, este Patch Tuesday corrige más de 100 errores en el software de Windows y soluciona muchos problemas de vulnerabilidad, así que es completamente necesario instalar las actualizaciones tan pronto como os sea posible.
