Microsoft corrige 19 vulnerabilidades críticas de seguridad.
Microsoft ha publicado actualizaciones de seguridad para 54 vulnerabilidades en:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office y Microsoft Office Services and Web Apps
- .NET Framework
- Adobe Flash Player
- Microsoft Exchange Server
De las actualizaciones publicadas, 17 son de severidad Crítica y se encuentran en todos los productos de software mencionados.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Windows 10 versión 1507 ya no recibirá actualizaciones de seguridad, es recomendable actualizar a la versión más reciente de Windows 10.
Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Para una autenticación LDAP sobre SSL/TLS más segura, después de instalar las actualizaciones para la vulnerabilidad CVE-2017-8563 se recomienda a los administradores crear una configuración de Registro LdapEnforceChannelBinding en un controlador de dominio.
Adobe publica 2 actualizaciones de seguridad.
Adobe ha actualizaciones de seguridad para:
La actualización de Adobe Flash Player para Windows, Macintosh, Linux y Chrome OS es de severidad crítica. Un atacante podría tomar el control del sistema vulnerable en caso de explotar con éxito las vulnerabilidades corregidas.