Martes de Parches Abril 2017

Microsoft corrige 13 vulnerabilidades críticas de seguridad.

Microsoft ha publicado actualizaciones de seguridad para 44 vulnerabilidades en:

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office y Microsoft Office Services and Web Apps
  • Visual Studio for Mac
  • .NET Framework
  • Silverlight
  • Adobe Flash Player

De las actualizaciones publicadas, 13 son de severidad Crítica y se encuentran en:

  • Microsoft Internet Explorer
  • Microsoft Edge
  • Microsoft Office
  • Microsoft .NET Framework

Microsoft ha retirado el modelo de documentación de las actualizaciones de seguridad. En lugar de usar la página web con el ID del boletín de seguridad (p. ej. MS17-XXX), ahora utiliza la Guía de Actualización de Seguridad con los números de ID de la vulnerabilidad y de ID del artículo de KB.

Las actualizaciones de Windows 10 son acumulativas, incluyendo correcciones de seguridad y las que no son de seguridad, y están disponibles a través del servicio del Catálogo de Actualizaciones de Microsoft. Para Windows RT 8.1 y Microsoft Office RT las actualizaciones están disponibles a través de Windows Update.

Es recomendable verificar que las actualizaciones sean aplicadas, en particular por las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.

Adobe publica 5 actualizaciones de seguridad.

Adobe ha actualizaciones de seguridad para:

Las actualizaciones de Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS; la de Acrobat y Reader para Windows y Macintosh; y la de Adobe Photoshop CC para Windows y Macintosh, son de severidad crítica. Un atacante podría tomar el control del sistema vulnerable en caso de explotar con éxito las vulnerabilidades corregidas.

Deja un comentario