Microsoft corrigió 17 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 120 vulnerabilidades en los productos:
-
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge (Chromium-based)
- Microsoft ChakraCore
- Internet Explorer
- Microsoft Scripting Engine
- SQL Server
- Microsoft JET Database Engine
- .NET Framework
- ASP.NET Core
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Windows Codecs Library
- Microsoft Dynamics
Las vulnerabilidades corregidas, 17 son de severidad Crítica y se encuentran principalmente en Internet Explorer, .NET Framework, Microsoft Edge (EdgeHTML-based), Office, y Windows.
Se han corregido dos vulnerabilidades de día cero, que han sido objeto de ataques de explotación. Una de ellas, la CVE-2020-1464, está relacionada con el manejo de las firmas de archivos en Windows y el atacante puede explotarla para omitir las funciones de seguridad y cargar archivos firmados incorrectamente.
La otra vulnerabilidad de día cero, la CVE-2020-1380, está relacionada con el motor de secuencias de comandos en Internet Explorer, que podría permitir la ejecución remota de código. Otras aplicaciones nativas de Microsoft también se ven afectadas, como Office, que utiliza el motor de secuencias de comandos de IE para incrustar y representar páginas web dentro de los documentos de Office.
Dar prioridad a las actualizaciones que resuelven la vulnerabilidades de día cero mencionadas. Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Adobe publicó 2 actualizaciones de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir vulnerabilidades en los productos:
- Adobe Lightroom
- Adobe Acrobat and Reader
La actualización para Acrobat and Reader corrige vulnerabilidades críticas, cuya explotación exitosa podría conducir a la ejecución remota de código en el contexto del usuario actual.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para explorar su red y obtener rápidamente información de los dispositivos de la red.