Microsoft ha vuelto a publicar la actualización de seguridad 3144427 para las ediciones afectadas de Microsoft Lync 2010 y Microsoft Lync 2010 Attendee. En esta actualización de seguridad, Microsoft resuelve más de 40 vulnerabilidades reportadas en en sus productos, incluyendo Windows, Internet Explorer, Edge y Office. Se han encontrado hasta 160 problemas, siendo seis de ellos marcados como críticos. Se ha hecho público que las compañías que utilizan los servidores de Windows deben dar prioridad a un parche para una vulnerabilidad de ejecución remota de código crítico en el componente de servidor DNS de Microsoft, cubierto en el boletín MS16-071. Wolfgang Kandek, director de tecnología de la empresa de seguridad Qualys afirma que «el impacto de esta vulnerabilidad es extremadamente preocupante en un servicio crítico de estas misiones tales como DNS”.
En total, las vulnerabilidades cubren 16 boletines de seguridad, seis de los cuales están marcados como críticos. Esto sitúa el número total de boletines de seguridad de Microsoft durante los últimos seis meses a más de 160, un récord durante la última década. Los atacantes pueden explotar esta vulnerabilidad mediante el envío de peticiones DNS específicamente diseñados a un servidor de Windows 2012 o una implementación de R2 de Windows Server 2012 está configurado como servidor DNS.
Los boletines críticos para Internet Explorer y Edge, los MS16-063 y MS16-068 respectivamente, también han de estar en la lista de prioridades ya que cubren los defectos de ejecución remota de código que pueden ser explotadas simplemente navegando a un sitio web. El siguiente en tu lista de prioridades ha de ser el relacionado con Microsoft Office, el MS16-070, debido a que las aplicaciones de la suite de oficina son un objetivo común para los atacantes, particularmente a través de adjuntos de correos electrónicos maliciosos. Kandek cree que la vulnerabilidad más importante en Office es un defecto de ejecución remota de código rastreado como CVE-2.016 hasta 0025 que se deriva del formato de Microsoft Word RTF de forma que, tal y como señala Kandek, «desde RTF se puede atacar a través de la Vista previa de Outlook, y activar el correo electrónico sin interacción del usuario».
A pesar de que, como vemos, los boletines han sido marcados en relación a su importancia, las empresas deben evaluar en el contexto de sus entornos particulares pues algunos de ellos podrían llegar a ser urgentes en determinados contextos.
