Microsoft corrigió 29 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 93 vulnerabilidades en los productos:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Visual Studio
- Online Services
- Active Directory
- Microsoft Dynamics
De las vulnerabilidades corregidas, 29 son de severidad Crítica y se encuentran principalmente en Windows, Office, Internet Explorer, Edge, y ChakraCore.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Es recomendable dar prioridad a los parches de Windows, ya que incluyen correcciones para cuatro vulnerabilidades críticas de ejecución remota de código en Servicios de escritorio remoto, y que podrían permitir que un atacante instale de forma remota malware en las máquinas vulnerables. Estas nuevas vulnerabilidades son similares a la tipo gusano conocida como BlueKeep, aunque dos de ellas (CVE-2019-1181 y CVE-2019-1182) son más críticas que BlueKeep, ya que afectan a todas las versiones de Windows compatibles, incluidos Windows 10 y Windows Server, por lo que los parches deben ser aplicados lo más pronto posible.
Otro parche crítico prioritario es para Word, de Office, que resuelve una vulnerabilidad de ejecución remota de código.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Adobe publicó 8 actualizaciones de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir 119 vulnerabilidades en los productos:
- Adobe Photoshop CC
- Adobe Experience Manager
- Adobe Acrobat and Reader
- Adobe Creative Cloud Desktop Application
- Adobe Prelude CC
- Adobe Premiere Pro CC
- Adobe Character Animator CC
- Adobe After Effects CC
Las actualizaciones para Adobe Photoshop CC , Experience Manager, y Creative Cloud Desktop Application contienen correciones de vulnerabilidades catalogadas como de severidad critica. Es recomendable su implementación lo más pronto posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría para verificar que los activos en su red están en la última actualización de parches de Microsoft. Está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos se encuentran en la última actualización de Windows y cuáles aún deben parchearse.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper para ejecutar el informe de auditoria de su interés.