Microsoft corrigió 9 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 58 vulnerabilidades en los productos:
-
- Microsoft Windows
- Microsoft Edge (EdgeHTML-based)
- Microsoft Edge for Android
- ChakraCore
- Microsoft Office and Microsoft Office Services and Web Apps
- Microsoft Exchange Server
- Azure DevOps
- Microsoft Dynamics
- Visual Studio
- Azure SDK
- Azure Sphere
De las vulnerabilidades corregidas, 9 son de severidad Crítica y se encuentran principalmente en Microsoft Dynamics, Microsoft Edge, Microsoft Exchange Server, Microsoft Office SharePoint, y Windows Hyper-V. En las actualizaciones de seguridad publicadas no hay correcciones a vulnerabilidades de día cero o divulgadas previamente.
Microsoft también ha publicado un aviso de seguridad sobre una vulnerabilidad que involucra el envenenamiento de la caché de DNS, causado por la fragmentación de IP, y que afecta a Windows DNS Resolver. Un atacante que aproveche con éxito esta vulnerabilidad podría falsificar el paquete DNS que puede ser almacenado en caché por el reenviador de DNS o el solucionador de DNS. Para corregir la vulnerabilidad, los administradores del sistema deben modificar el Registro para cambiar el tamaño máximo de paquete UDP a 1221 bytes. Para solicitudes de DNS de más de 1221 bytes, la resolución de DNS cambiará a conexiones TCP. Considerar que el uso incorrecto del Editor de Registro puede causar problemas graves que pueden requerir la reinstalación del sistema operativo.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Adobe publicó 4 actualización de seguridad.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir vulnerabilidades en Adobe Acrobat and ReaderAdobe, Adobe Lightroom, Adobe Experience Manager, y Adobe Prelude.
Las actualizaciones de Experience Manager, y Prelude resuelven vulnerabilidades críticas, por lo que se recomienda aplicarlas lo antes posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para explorar su red y obtener rápidamente información de los dispositivos de la red.