Microsoft corrigió 9 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 39 vulnerabilidades en sus productos:
- Adobe Flash Player
- Internet Explorer
- Microsoft Edge
- Microsoft Windows
- Microsoft Office and Microsoft Office Services and Web Apps
- ChakraCore
- .NET Framework
- Microsoft Dynamics NAV
- Microsoft Exchange Server
- Microsoft Visual Studio
- Windows Azure Pack (WAP)
De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en ChakraCore, Microsoft Edge, Internet Explorer, Windows 10, Windows Server 2016, Windows Server 2019, y Microsoft .NET Framework.
Es recomendable verificar que las actualizaciones sean aplicadas, en particular las catalogadas como críticas ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Adobe publicó una actualización de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualización de seguridad para Adobe Acrobat and Reader para Windows y MacOS. Resuelve vulnerabilidades críticas, cuya explotación exitosa podría permitir la ejecución de código arbitrario en el contexto del usuario actual.