Martes de Parches Marzo 2017

Microsoft publica 18 actualizaciones de seguridad.

Microsoft ha publicado en este martes de parches 18 actualizaciones de seguridad. El número es alto porque incluye las actualizaciones que Microsoft pospuso en febrero por un problema no resuelto a tiempo.

Las actualizaciones de seguridad corrigen 139 vulnerabilidades en Microsoft Windows, Microsoft Internet Explorer, Microsoft Edge, Microsoft Office, Skype for Business, Microsoft Lync, Microsoft Silverlight, Microsoft Office Services and Web Apps, Microsoft Server Software, Microsoft Communications Platforms and Software, y Microsoft Exchange. Al mismo tiempo ha dado a conocer una actualización de seguridad para Adobe Flash Player.

Ocho actualizaciones son de severidad Crítica debido a que alguna de las vulnerabilidades que corrigen podrían ser explotadas permitiendo la ejecución remota de código sin interacción con el usuario, típico al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta. El resto de las actualizaciones han sido catalogadas como de severidad Importante.

Es recomendable aplicar todos los parches de seguridad, al menos de inmediato los catalogados como de severidad Crítica:

También dar prioridad a las actualizaciones MS17-006, MS17-007, MS17-008, MS17-012, MS17-013, y a las catalogadas como de severidad Importante MS17-014 para Office, Office Services and Web Apps, Microsoft Server Software, y Microsoft Communications Platforms and Software; y, MS17-017 para Windows, ya que algunas vulnerabilidades de las corregidas fueron divulgadas públicamente y es posible que en el futuro puedan ser objeto de intentos de ataque de explotación.

También dar prioridad a las actualizaciones MS17-006, MS17-013, y a la catalogada como de severidad Importante MS17-022 para Windows, ya que hay reportes de ataque de explotación hacia alguna de las vulnerabilidades corregidas no divulgadas públicamente.

Microsoft publica también una versión actualizada de la Herramienta de Eliminación de Software Malicioso de Microsoft (MSRT) para eliminar software malicioso específico en equipos con Windows.

Esta herramienta y las actualizaciones de seguridad publicadas por Microsoft pueden ser aplicadas vía Windows Update o directamente desde cada página web de la actualización. En el caso de las organizaciones es recomendable que antes de aplicarlas, los administradores de sistemas realicen alguna prueba del impacto en aplicaciones internas y en la continuidad de la red.

Adobe publica 2 actualizaciones de seguridad.

Adobe ha publicado 2 actualizaciones críticas de seguridad para corregir vulnerabilidades en Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS; y, para Adobe Shockwave Player para Windows.

La actualización de seguridad para Adobe Flash Player es crítica ya que un atacante podría tomar el control del sistema vulnerable en caso de explotar con éxito las vulnerabilidades corregidas.

Deja un comentario