Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Microsoft parchea dos fallos que se estaban explotando

  • Vulnerabilidades

seguridad hardware

En su actualización de seguridad los segundo martes de mes, Microsoft parchea un total de 74 vulnerabilidades, 16 de ellas críticas.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Microsoft ha publicado su actualización de seguridad correspondiente al mes de abril con parches para 74 vulnerabilidades, incluyendo dos de Día Cero contra Windows que ya se estaban explotando, las CVE-2019-0803 y CVE-2019-0859. Se trata de vulnerabilidades de elevación de privilegios en Windows relacionados con el componente Win32k, que no gestiona adecuadamente los objetos en la memoria. Un atacante podría explotar este fallo para ejecutar código malicioso en modo kernel e instalar programas; ver, cambiar, o eliminar datos; o crear una nueva cuenta con todos los derechos de usuario.

El mes pasado, Microsoft parchó dos vulnerabilidades similares en el componente Win32k que también fueron explotadas en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.

De las 74 vulnerabilidades solucionadas, 16 están consideras críticas. Los productos afectados este mes son Windows OS, Internet Explorer, Edge, MS Office, y MS Office Services y Web Apps, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server, y Visual Studio.

Como es habitual también los segundos martes de mes Adobe ha lanzado su actualización de seguridad que repara un total de 40 vulnerabilidades en varios de sus productos.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos