Cuatro vulnerabilidades corregidas son críticas.
El martes de parches de este mes, Microsoft publicó actualizaciones de seguridad para 84 vulnerabilidades en sus productos, entre otros, Windows, Office, y Edge. Un atacante podría intentar explotar las vulnerabilidades para tomar el control del sistema.
De las vulnerabilidades corregidas, 4 son críticas porque permiten la ejecución remota de código (RCE): CVE-2022-30221, CVE-2022-22029, CVE-2022-22039, y CVE-2022-22038, todas en Windows. También se incluye un parche para la vulnerabilidad CVE-2022-22047, de día cero activamente explotada.
Implementar las actualizaciones críticas es prioritario, ya que alguna de las vulnerabilidades corregidas podría ser explotada permitiendo la ejecución remota de código sin interacción con el usuario. Por ejemplo al acceder a páginas web o correo electrónico con malware que se ejecuta sin que el usuario se dé cuenta.
Las actualizaciones de Windows 10 son acumulativas y están disponibles a través del catálogo de Microsoft Update. Las actualizaciones para Windows RT 8.1 y Microsoft Office RT están disponibles a través de Windows Update.
Hoy el soporte para SQL Server 2012 es retirado por Microsoft y sólo recibirá actualizaciones de seguridad extendidas. También hoy las actualizaciones de seguridad extendidas para SQL Server 2008 y SQL Server 2008 R2 llegan a su fin, y sólo seguirán siendo proporcionadas en la versión de Azure por un año más.
Actualizaciones de seguridad para productos Adobe.
De su lado, el mismo martes de parches, Adobe publicó actualizaciones de seguridad para corregir vulnerabilidades en sus productos Adobe RoboHelp, Adobe Acrobat and Reader, Adobe Character Animator, Adobe Photoshop.
Excepto la actualización de RoboHelp, todas las demás resuelven vulnerabilidades críticas cuya explotación exitosa podría conducir a la ejecución de código arbitrario en el contexto del usuario.
Es recomendable implementar las actualizaciones críticas lo antes posible.
Verifique si sus computadoras tienen los parches de Microsoft.
Use el Informe de Auditoría de Lansweeper para verificar que los activos en su red cuentan con las actualizaciones de Microsoft. El Informe está codificado por colores para ofrecerle una descripción rápida y sencilla de qué activos están actualizados y cuáles aún deben ser parchados.
Es recomendable implementar las actualizaciones previo análisis de impacto para no afectar la estabilidad de los sistemas.
Con potentes funciones y toneladas de mejoras, ahora es un buen momento para comenzar una prueba gratuita de Lansweeper para la gestión de los activos de software, el inventario de la red, inventario de software, entre otras funcionalidades, además de ser una herramienta útil para la auditoría de licencias de software.
Simplifique el proceso de aplicación de parches.
Lo más probable es que sus parches no sigan el ritmo de los cambios y las vulnerabilidades descubiertas. Si bien esto puede parecer abrumador para cientos de dispositivos en su organización, con unos pocos clics Avast Business Patch Management simplifica y automatiza el proceso de aplicación de parches para ahorrar tiempo y dinero.
Avast Business Patch Management es compatible con uno de los catálogos de parches más grandes del mercado, incluidas aplicaciones de terceros (como Adobe, Java y muchos navegadores de Internet).