Microsoft corrige 16 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 56 vulnerabilidades en sus productos:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- SQL Server
- ChakraCore
- .NET Framework
- .NET Core
- ASP.NET Core
- Adobe Flash
De las actualizaciones publicadas, 16 son de severidad Crítica, que se suman a las actualizaciones que la semana pasada Microsoft publicó para corregir los fallos críticos Meltdown y Spectre.
Dar prioridad a la actualización de Office ya que corrige una vulnerabilidad de día cero que está siendo objeto de ataques de explotación.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Windows 10 versión 1507 ya no recibirá actualizaciones de seguridad, es recomendable actualizar a la versión más reciente de Windows 10.
Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Tras haber suspendido las actualizaciones de seguridad para los dispositivos AMD, debido que los parches no permitían iniciar el sistema, Microsoft ha reanudado la actualización para la mayoría de estos dispositivos con la actualización de seguridad de Windows y proteger contra las vulnerabilidades del chipset conocidas como Spectre y Meltdown.
Microsoft estima que la próxima semana reanudará las actualizaciones de seguridad de Windows para los dispositivos AMD aun suspendidos para recibir las actualizaciones.
Adobe corrige 1 vulnerabilidad de seguridad.
De su lado, Adobe ha publicado una actualización de seguridad para Adobe Flash Player. La vulnerabilidad corregida no es considerada crítica.