Calificación:
  • 0 voto(s) - 0 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Parches Microsoft Abril 2019 para corregir 74 vulnerabilidades
#1
Parches  Microsoft Abril 2019 para corregir 74 vulnerabilidades

[Imagen: StWjBnY.jpg]


Microsoft sus actualizaciones de software de abril de 2019 para abordar un total de 74 vulnerabilidades enumeradas en CVE en sus sistemas operativos Windows y otros productos, 13 de los cuales están calificados como críticos y el resto tienen una clasificación de Gravedad.

Las actualizaciones de seguridad de abril de 2019 solucionan fallas en el sistema operativo Windows, Internet Explorer, Edge, MS Office y MS Office Servicios y aplicaciones web, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype Empresarial, Azure DevOps Server, Open Enclave SDK , Team Foundation Server y Visual Studio.

Ninguna de las vulnerabilidades tratadas este mes por el gigante de la tecnología se reveló públicamente en el momento del lanzamiento, dejando las dos fallas de día cero descubiertas recientemente en Internet Explorer y los navegadores Edge aún abiertos para los piratas informáticos.

Sin embargo, se ha informado que dos nuevas vulnerabilidades de escalada de privilegios, que afectan a todas las versiones compatibles del sistema operativo Windows, han sido explotadas activamente en la naturaleza.

Ambas clasificadas como importantes, las fallas ( CVE-2019-0803 y CVE-2019-0859 ) residen en el componente Win32k del sistema operativo Windows que podría ser explotado por atacantes para ejecutar código arbitrario en modo kernel en una computadora específica.

El mes pasado, Microsoft parchó dos vulnerabilidades similares en el componente Win32k que también fueron explotadas en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.

Además de esto, Microsoft también lanzó actualizaciones para el parche 13 de vulnerabilidades críticas y, como se esperaba, todas las vulnerabilidades de calificación crítica conducen a ataques de ejecución remota de código, excepto una elevación de privilegios en el servidor de Bloque de mensajes de Windows Server (SMB).

Todas las vulnerabilidades críticas afectan principalmente a varias versiones del sistema operativo Windows 10 y las ediciones del servidor y residen en ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface y Windows Graphics Device Interface (GDI).

Muchas vulnerabilidades calificadas de importancia también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, los scripts entre sitios (XSS), la suplantación de identidad y los ataques de denegación de servicio.

Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.

Para instalar las actualizaciones de seguridad más recientes, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.

Para solucionar problemas de actualización problemáticos en dispositivos con Windows 10, Microsoft también presentó el mes pasado una medida de seguridad que desinstala automáticamente las actualizaciones de software con errores instaladas en su sistema si su sistema operativo detecta un error de inicio.

Adobe también lanzó actualizaciones de seguridad hoy para corregir 40 vulnerabilidades de seguridad en varios de sus productos. Se recomienda a los usuarios del software de Adobe afectado para Windows, macOS, Linux y Chrome OS que actualicen sus paquetes de software a las últimas versiones.









Fuente:
https://www.muyseguridad.net/2019/04/10/...microsoft/
Responder


Posibles temas similares...
Tema Autor Respuestas Vistas Último mensaje
  Año 2015, año de vulnerabilidades en sitemas Operativos. R0bert0 5 527 30-03-2015, 09:27 PM
Último mensaje: mispracticas2009
  Microsoft piensa que Google Chrome es un malware remy.hn 16 2,293 19-11-2014, 07:51 PM
Último mensaje: Lerans
  Microsoft Safety Scanner Antivirus gratis aerotuning 1 604 19-11-2014, 04:54 PM
Último mensaje: betiko2424
  Advierten sobre peligros a Microsoft sobre Win 8 R0bert0 35 4,431 25-03-2013, 05:46 PM
Último mensaje: romeho
  Microsoft Security Essentials Beta listo para la descarga remy.hn 1 815 17-01-2012, 05:15 PM
Último mensaje: Penjamo
  Microsoft Security Essentials, la alternativa de Microsoft Rodro 31 3,283 31-01-2011, 05:16 PM
Último mensaje: Taquion
  Microsoft Security Essentials considerado uno de los mejores Rodro 8 1,232 10-11-2009, 01:01 PM
Último mensaje: Taquion



Usuarios navegando en este tema: 1 invitado(s)