Microsoft corrigió 10 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 82 vulnerabilidades en los siguientes productos, funciones y roles:
- Application Virtualization
- Azure
- Azure DevOps
- Azure Sphere
- Internet Explorer
- Microsoft ActiveX
- Microsoft Exchange Server
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Excel
- Microsoft Office PowerPoint
- Microsoft Office SharePoint
- Microsoft Office Visio
- Microsoft Windows Codecs Library
- Power BI
- Role: DNS Server
- Role: Hyper-V
- Visual Studio
- Visual Studio Code
- Windows Admin Center
- Windows Container Execution Agent
- Windows DirectX
- Windows Error Reporting
- Windows Event Tracing
- Windows Extensible Firmware Interface
- Windows Folder Redirection
- Windows Installer
- Windows Media
- Windows Overlay Filter
- Windows Print Spooler Components
- Windows Projected File System Filter Driver
- Windows Registry
- Windows Remote Access API
- Windows Storage Spaces Controller
- Windows Update Assistant
- Windows Update Stack
- Windows UPnP Device Host
- Windows User Profile Service
- Windows WalletService
- Windows Win32K
De las vulnerabilidades corregidas, 10 son de severidad Crítica y se encuentran en Azure Sphere, Internet Explorer, Exchange Server, Windows, DNS Server, Hyper-V, y Visual Studio.
Recordar que la semana pasada Microsoft publicó parches de emergencia para Exchange, debido a reportes de ataques de explotación de las vulnerabilidades corregidas.
Dar prioridad a los parches para Windows, para el servidor DNS (CVE-2021-26897) y para Hyper-V (CVE-2021-26867); así como para Internet Explorer (CVE-2021-26411), del cual se han reportado indicios de ataques de explotación.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Actualizaciones de seguridad para productos Adobe.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para los siguientes productos:
- Adobe Animate
- Adobe Photoshop
- Adobe Connect
- Adobe Creative Cloud Desktop Application
- Adobe Framemaker
Todas las actualizaciones resuelven vulnerabilidades críticas, cuya explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario.
Es recomendable implementar las actualizaciones críticas lo antes posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para explorar su red y obtener rápidamente información de los dispositivos de la red.