Microsoft corrige 21 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft ha publicado actualizaciones de seguridad para 67 vulnerabilidades en sus productos:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- Adobe Flash Player
- .NET Framework
- Microsoft Exchange Server
- Windows Host Compute Service Shim
De las vulnerabilidades corregidas, 24 son de severidad Crítica y se encuentran en los navegadores de Microsoft y en Windows.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Se corrige una vulnerabilidad (CVE-2018-8174) de ejecución remota de código en el motor de scripts VBScript (vbscript.dll) de Windows, que actualmente está siendo objeto de explotación. Esta vulnerabilidad permite a un atacante incluir VBScript malicioso dentro de un sitio web o incrustado en un archivo de Office, para ejecutar código en el contexto del usuario actual.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Windows 10 versión 1607 ya no recibirá actualizaciones de seguridad, es recomendable actualizar a la versión más reciente de Windows 10.
Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Adobe publica 3 actualizaciones de seguridad.
De su lado, Adobe ha publicado las siguientes actualizaciones de seguridad:
- Adobe Connect
- Adobe Flash Player
- Adobe Creative Cloud Desktop Application
De ellas, la de Flash Player corrige vulnerabilidades críticas cuya explotación exitosa podría permitir la ejecución de código arbitrario en el contexto del usuario actual.