Microsoft corrige 27 vulnerabilidades críticas de seguridad.
En el martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 62 vulnerabilidades en:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- Skype for Business and Lync
- Chakra Core
De las actualizaciones publicadas, 27 son de severidad Crítica y se encuentran en Chakra Core, Internet Explorer, Edge, y Windows.
Una de las vulnerabilidades corregidas en Office ha estado sujeta a ataques de explotación para distribuir malware. Es la vulnerabilidad CVE-2017-11826, catalogada como de severidad “Importante”.
Otra vulnerabilidad corregida fue en el servicio de búsqueda de Windows. Catalogada como CVE-2017-11771, el fallo puede explotarse de forma remota en sistemas servidor y de estación de trabajo, mediante SMB y tomar el control del sistema. El que sea aprovechado mediante SMB no quiere decir que sea una vulnerabilidad SMB y aprovechable como ocurrió con el ataque WannaCry.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Windows 10 versión 1507 ya no recibirá actualizaciones de seguridad, es recomendable actualizar a la versión más reciente de Windows 10.
Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
En el martes de parches de este mes Adobe no publicó actualizaciones de seguridad.