Microsoft corrige 14 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 50 vulnerabilidades en sus productos:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash
De las actualizaciones publicadas, 14 son de severidad Crítica. Parches adicionales han sido publicados para corregir las vulnerabilidades Meltdown y Spectre.
Dar prioridad a la actualización de Office ya que corrige dos vulnerabilidades en Outlook. Una que podría permitir la ejecución remota de código y dar al atacante el control del sistema si el usuario cuenta con derechos administrativos. La otra vulnerabilidad es explotable en Outlook con el envío de un correo electrónico creado especialmente y que obliga a Outlook a cargar un mensaje preconfigurado una vez recibido el correo electrónico del atacante.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Windows 10 versión 1507 ya no recibirá actualizaciones de seguridad, es recomendable actualizar a la versión más reciente de Windows 10.
Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Adobe publica 2 actualizaciones de seguridad.
De su lado, Adobe ha publicado actualizaciones de seguridad para Adobe Experience Manager y para Adobe Acrobat and Reader. Esta última aplica para Windows y Macintosh, corrigiendo vulnerabilidades críticas que podrían permitir que un atacante tome el control del sistema afectado.