Microsoft corrigió 12 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 50 vulnerabilidades en sus productos:
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- SQL Server Management Studio
- Microsoft Exchange Server
De las vulnerabilidades corregidas, 12 son de severidad Crítica y se encuentran principalmente en sus navegadores, Hyper-V y en MSXML Parser.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
IMPORTANTE: Microsoft ha retirado temporalmente la actualización a la versión 1809 de Windows debido a problemas severos, como el borrado de archivos de datos. Es recomendable no implementarla.
Adobe publicó 5 actualizaciones de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para los siguentes productos:
- Adobe Technical Communications Suite
- Adobe Framemaker
- Adobe Experience Manager
- Adobe Digital Editions
- Adobe Flash Player
La actualización de Digital Editions corrige vulnerabilidades críticas cuya explotación exitosa podría llevar a la ejecución de código arbitrario en el contexto del usuario actual.
Es recomendable implementar la actualización tan pronto como sea posible para prevenir ataques de explotación de la vulnerabilidad.