5 agujeros de seguridad corregidos en la Actualización de Windows de Agosto 2016
La actualización de seguridad de Windows del mes de Agosto está publicada y hay muchas razones para aplicar aplicar los parches.
Hay nueve boletines de seguridad para este mes, numeradas del MS16-095 al MS16-103, cinco de ellas son etiquetadas como Crítica - Ejecución remota de código (Critical - Remote Code Execution (RCE).
RCE significa que un ciberdelincuente puede engañarte con un archivo de aspecto inofensivo, o dirigirte hacia una web y tomar el control de tu PC.
En otras palabras: un ataque RCE puede infectar tu computadora sin necesidad de que descargues ningún archivo y sin que salte ningún aviso de seguridad.
Aunque Microsoft no ha ofrecido detalles técnicos, los componentes afectados en este mes son:
MS16-095 - Actualización para Internet Explorer
MS16-096 - Actualización para Microsoft Edge.
Aunque no existe mucha información parece que el problema reside en JavaScript.
Este tipo de problemas vale la pena solucionarlos, ya que se pueden emplear en un sitio web de manera que, con que solo visites ese sitio comprometido, ya estarías infectado.
MS16-097 - Actualización para Microsoft Graphics Component.
Microsoft no especifica qué gráficos están afectados, pero el problema afecta al propio Windows, Office y Skype. Las incidencias con las imágenes también son delicadas, ya que los ciberdelincuentes disponen de infinidad de maneras de poner una imagen a tu disposición.
MS16-099 - Actualización para Microsoft Office.
Este agujero de seguridad permitiría que un atacante tomara el control de tu computadora únicamente abriendo un documento Office, sin necesidad de que tuvieras activados los macros.
MS16-102 - Actualización para la librería PDF de Windows.
Esta vulnerabilidad es igual de peligrosa que la anterior, la MS16-099. En este caso, afecta a los PDFs y es un tipo de fichero muy popular, usado constantemente en ámbitos laborales.
¿Qué hacer?
Las actualizaciones de este mes son lo suficientemente graves para tener que instalarlas lo antes posible. Afortunadamente no se tiene constancia que los "malos" las estén usando, pero eso no evita que lo hagan en un futuro muy cercano. Sigue nuestro consejo "actualiza rápido, actualiza a menudo".