Microsoft corrigió 7 vulnerabilidades críticas de seguridad.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 68 vulnerabilidades en los siguientes productos, funciones y roles:
- Windows Media
- Microsoft Windows Codecs Library
- Microsoft Defender for IoT
- Internet Storage Name Service
- Microsoft Local Security Authority Server (lsasrv)
- Windows Encrypting File System (EFS)
- Windows DirectX
- Microsoft Message Queuing
- Windows Remote Access Connection Manager
- Windows Common Log File System Driver
- Azure Bot Framework SDK
- Windows Storage Spaces Controller
- Windows SymCrypt
- Windows NTFS
- Windows Event Tracing
- Remote Desktop Client
- Role: Windows Fax Service
- Windows Storage
- Windows Update Stack
- Windows Kernel
- Windows Digital TV Tuner
- Role: Windows Hyper-V
- Windows TCP/IP
- Office Developer Platform
- Microsoft Office
- ASP.NET Core & Visual Studio
- Visual Studio Code
- Microsoft Devices
- Windows Print Spooler Components
- Windows Mobile Device Management
- Windows Installer
- Microsoft PowerShell
De las vulnerabilidades corregidas, 7 son de severidad Crítica. Una de ellas, la CVE-2021-43890 de Windows, de día cero bajo ataque de explotación por los ciberdelincuentes, principalmente en campañas del malware Emotet.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Dar prioridad a los parches que corrigen fallos críticos, ya que las vulnerabilidades corregidas podrían permitir ataques de ejecución remota de código, elevación de privilegios y denegación de servicio.
Las últimas actualizaciones de la pila de servicios para cada versión de Windows se puede encontrar aquí, cuya lista será actualizada cada vez que se lance una nueva actualización de la pila de servicios.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Por otro lado, la versión 2004 de Windows 10 llega al final de su vida; es decir, ya no recibirá actualizaciones de Microsoft quedando vulnerable ante nuevos fallos de seguridad. Es conveniente actualizar a la version más reciente de Windows 10.
Actualizaciones de seguridad para productos Adobe.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para los siguientes productos:
- Adobe Premiere Rush
- Adobe Experience Manager
- Adobe Connect
- Adobe Photoshop
- Adobe Prelude
- Adobe After Effects
- Adobe Dimension
- Adobe Premiere Pro
- Adobe Media Encoder
- Adobe Lightroom
- Adobe Audition
Excepto Connect, Lightroom, y Auditio, todas las demás actualizaciones contienen vulnerabilidades criticas que han sido corregidas con las actualizaciones publicadas por Adobe. Son vulnerabilidades críticas, cuya explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario.
Es recomendable implementar las actualizaciones críticas lo antes posible.
Verifique si sus computadoras tienen la última actualización de Microsoft
Lansweeper es una solución de software para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Con Lansweeper podrá verificar si las computadoras cuentan con los parches de Microsoft. Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
También puede verificar si aún tiene equipos que utilizan la versión 2004 de Windows 10. El reporte proporciona una descripción general de todas las versiones actuales de Windows 10 en su entorno junto con cuántos días quedan hasta que ya no sea compatible.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para explorar su red y obtener rápidamente información de los dispositivos de la red.
Simplifique el proceso de aplicación de parches.
Lo más probable es que sus parches no sigan el ritmo de los cambios y las vulnerabilidades descubiertas. Si bien esto puede parecer abrumador para cientos de dispositivos en su organización, Avast Business Patch Management simplifica y automatiza el proceso de aplicación de parches para ahorrar tiempo y dinero. Le ayuda con unos pocos clics.
Avast Business Patch Management es compatible con uno de los catálogos de parches más grandes del mercado, incluidas aplicaciones de terceros (como Adobe, Java y muchos navegadores de Internet).
¿Está listo para automatizar su proceso de parcheo? ¡Empiece hoy mismo con una prueba de 30 días de Avast Business Patch Management!