Microsoft corrigió 4 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 55 vulnerabilidades en los siguientes productos, funciones y roles:
- .NET Core & Visual Studio
- HTTP.sys
- Internet Explorer
- Microsoft Accessibility Insights for Web
- Microsoft Bluetooth Driver
- Microsoft Dynamics Finance & Operations
- Microsoft Exchange Server
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office Access
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Office Word
- Microsoft Windows Codecs Library
- Microsoft Windows IrDA
- Open Source Software
- Role: Hyper-V
- Skype for Business and Microsoft Lync
- Visual Studio
- Visual Studio Code
- Windows Container Isolation FS Filter Driver
- Windows Container Manager Service
- Windows Cryptographic Services
- Windows CSC Service
- Windows Desktop Bridge
- Windows OLE
- Windows Projected File System FS Filter
- Windows RDP Client
- Windows SMB
- Windows SSDP Service
- Windows WalletService
- Windows Wireless Networking
De las vulnerabilidades corregidas, 4 son de severidad Crítica y se encuentran en Windows, Web Media Extensions, e Internet Explorer.
Se han corregido tres vulnerabilidades de día cero, de las cuales se desconoce si están siendo usadas en ataques de explotación. Se trata de las vulnerabilidades CVE-2021-31204 (Elevación de privilegios en .NET y Visual Studio), CVE-2021-31207 (Omisión de funciones de seguridad en Exchange Server), y CVE-2021-31200 (Ejecución remota de código en utilerías comunes).
Es previsible que los ciberdelincuentes desarrollen código de explotación de las vunerabilidades divulgadas, en particular la de Microsoft Exchange.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Dar prioridad a los parches que corrigen fallos críticos, ya que las vulnerabilidades corregidas podrían permitir ataques de ejecución remota de código, elevación de privilegios y denegación de servicio.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Última actualización para la versión 1803 de Windows 10.
Este martes de parches, Microsoft también ha publicado la última actualización para Windows 10 versión 1803, incluyendo el nuevo Microsoft Edge, actualizaciones para mejorar la seguridad OLE de Windows y actualizaciones para los controladores Bluetooth. Se elimina la aplicación de escritorio Edge Legacy (que no es compatible). También hay actualizaciones de seguridad para Windows App Platform and Framework, Microsoft Scripting Engine, Windows Silicon Platform y Windows Cryptography.
Esta es la última actualización de seguridad para Windows 10 version 1803, los dispositivos que ejecutan este sistema ya no recibirán actualizaciones mensuales de seguridad y calidad que contengan protección contra las últimas amenazas de seguridad. Para seguir recibiéndolas, es recomendable actualizar a la última versión de Windows 10.
Actualizaciones de seguridad para productos Adobe.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para los siguientes productos:
- Adobe Experience Manager
- Adobe InDesign
- Adobe Illustrator
- Adobe InCopy
- Adobe Genuine Service
- Adobe Acrobat and Reader
- Magento
- Adobe Creative Cloud Desktop Application
- Adobe Media Encoder
- Adobe After Effects
- Adobe Medium
- Adobe Animate
Excepto la actualización para Genuine Service y Media Encoder, todas las demás actualizaciones resuelven vulnerabilidades críticas, cuya explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario.
Dar prioridad a la actualización de Acrobat and Reader, ya que Adobe ha recibido un informe de que la vulnerabilidad CVE-2021-28550 está siendo objeto de ataques de explotación en ataques limitados dirigidos a usuarios de Adobe Reader en Windows.
Es recomendable implementar las actualizaciones críticas lo antes posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para explorar su red y obtener rápidamente información de los dispositivos de la red.