Vulnerabilidad crítica de seguridad en Exchange corregida.
Es hora de actualizar sus computadoras para que esté protegido contra las amenazas más recientes para los productos de Microsoft.
En el primer martes de parches de 2019, ayer Microsoft publicó las actualizaciones de seguridad de enero 2019. Son 49 correcciones de seguridad -7 de ellas críticas-, ninguna de las vulnerabilidades corregidas ha sido reportada como objeto de explotación activa por el momento.
Las actualizaciones Microsoft corrigen vulnerabilidades en Internet Explorer, Edge, ChakraCore, Microsoft Windows, Microsoft Office, Microsoft Office Services y Web Apps, Visual Studio y .NET Framework.
Entre las vulnerabilidades corregidas, la de Exchange (CVE-2019-0586) permite al atacante la ejecución de código arbitrario en el contexto del usuario del sistema. El atacante puede enviar al servidor de Exchange un correo electrónico especialmente diseñado para explotar con éxito la vulnerabilidad. Dado la función de Exchange para recibir correo electrónico de la empresa es recomendable la implementación del parche, después de probar su impacto en los servicios de TI.
¿Cómo verificar con Lansweeper si se tiene la última actualización de Microsoft?
Con Lansweeper, el software para el inventario de los activos en la red, podrá verificar si las computadoras cuentan con esta actualización de Microsoft. Sólo use este informe en Lansweeper y le mostrará -codificado por colores- una descripción general rápida y sencilla de los activos que ya se encuentran en la última actualización de Windows y cuáles deben ser parcheados. Es recomendable probar la actualización antes de implementarla para evitar problemas de compatibilidad.
Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper para ejecutar el informe de parches de Microsoft.