Microsoft corrigió 13 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 74 vulnerabilidades en los productos:
- Microsoft Windows
- Internet Explorer
- Microsoft Edge (EdgeHTML-based)
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Open Source Software
- Microsoft Exchange Server
- Visual Studio
- Azure Stack
De las vulnerabilidades corregidas, 13 son de severidad Crítica y se encuentran principalmente en Internet Explorer, ChakraCore, Edge, Exchange, y Windows.
Se corrige una vulnerabilidad crítica de ejecución remota de código en Internet Explorer, que está siendo objeto de ataques de explotación en Internet. Se trata de la vulnerabilidad CVE-2019-1429, relacionada con un fallo en la memoria del motor de secuencias de comandos. De ser explotada con éxito, mediante un ataque basado en páginas web especialmente diseñadas para explotar la vulnerabilidad, el atacante obtendría los mismos privilegios que el usuario conectado y, con base dichos privilegios, podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario.
Otra vulnerabilidad corregida fue la CVE-2019-1457, que ya habia sido divulgada públicamente, y se encuentra en Microsoft Office para Mac. La vulnerabilidad existe en la configuración de macros en un documento de Excel. Para aprovechar la vulnerabilidad, el atacante tendría que convencer a un usuario para que abra un archivo especialmente diseñado con una versión afectada del software de Microsoft Office.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Adobe publicó 4 actualizaciones de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir 3 vulnerabilidades en los productos:
- Adobe Bridge CC
- Adobe Media Encoder
- Adobe Illustrator CC
- Adobe Animate CC
La actualización para Adobe Media Encoder resuelve una vulnerabilidad crítica, que de ser explotada con éxito podría conducir a la divulgación de información en el contexto del usuario actual.
La actualización para Adobe Illustrator CC resuelve vulnerabilidades críticas, que de ser explotadas con éxito podrían permitir la ejecución de código arbitrario en el contexto del usuario actual.
Se recomienda implementar las actualizaciones críticas lo más pronto posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría para verificar que los activos en su red están en la última actualización de parches de Microsoft. Está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos se encuentran en la última actualización de Windows y cuáles aún deben parchearse.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Si aún no tiene Lansweeper, descargue una versión de prueba gratuita de Lansweeper.