iOS 9.2.1.- Actualización de Seguridad

Bueno, hoy me he dado en la cara con las actualizaciones de iOS y Android, ya sabéis que últimamente me gusta hacer este tipo de entradas y como aun os debo algunas aquí van las de Apple y Ojo que las de Android vienen luego y con algunas vulnerabilidades Criticas

Vulnerabilidades:

• CVE-2016-1717 : Un problema de corrupción de la memoria en el análisis de las imágenes de disco permite ha un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel. 
• CVE-2016-1719 : Un problema de corrupción de la memoria en una API IOHIDFamily permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
• CVE-2016-1720 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel 
• CVE-2016-1721 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de kernel
• CVE-2015-7995 : Un problema de confusión de tipos en libxslt permite al visitar un sitio web creado con fines malintencionados provocar la ejecución de código arbitrario syslog
• CVE-2016-1722 : Otro problema de corrupción de memoria mejorando la gestión de la memoria permite a un usuario local podría ser capaz de ejecutar código arbitrario con privilegios de root.
• CVE-2016-1723 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
• CVE-2016-1724 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
• CVE-2016-1725 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
• CVE-2016-1726 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
• CVE-2016-1727 : Un problemas de corrupción de memoria en WebKit permite, al visitar un sitio web creado con fines malintencionados, provocar la ejecución de código arbitrario
• CVE-2016-1728 : Un problema de privacidad en la gestión del selector CSS "a:visited button" al evaluar la altura del elemento de contención permite a los sitios web saber si el usuario había visitado un enlace en concreto
• CVE-2016-1730 : Un problema que permite a algunos portales de captación leer o escribir cookies permite a un portal de captación malicioso acceder a las cookies del usuario

Productos afectados:

• iPhone 4s y posterior, iPod touch (5.ª generación) y posterior, iPad 2 y posterior, con versiones anteriores a iOS 9.2.1

Solución:

• Esta actualización ya está disponible desde la Mac App Store o la Web Software Downloads de Apple:
• Enlace: https://support.apple.com/downloads/

Más Información:

• https://support.apple.com/es-es/HT205732

Sed Buenos y actualizad 0;)