Microsoft parchea dos fallos que se estaban explotando
- Vulnerabilidades
En su actualización de seguridad los segundo martes de mes, Microsoft parchea un total de 74 vulnerabilidades, 16 de ellas críticas.
Microsoft ha publicado su actualización de seguridad correspondiente al mes de abril con parches para 74 vulnerabilidades, incluyendo dos de Día Cero contra Windows que ya se estaban explotando, las CVE-2019-0803 y CVE-2019-0859. Se trata de vulnerabilidades de elevación de privilegios en Windows relacionados con el componente Win32k, que no gestiona adecuadamente los objetos en la memoria. Un atacante podría explotar este fallo para ejecutar código malicioso en modo kernel e instalar programas; ver, cambiar, o eliminar datos; o crear una nueva cuenta con todos los derechos de usuario.
El mes pasado, Microsoft parchó dos vulnerabilidades similares en el componente Win32k que también fueron explotadas en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.
De las 74 vulnerabilidades solucionadas, 16 están consideras críticas. Los productos afectados este mes son Windows OS, Internet Explorer, Edge, MS Office, y MS Office Services y Web Apps, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server, y Visual Studio.
Como es habitual también los segundos martes de mes Adobe ha lanzado su actualización de seguridad que repara un total de 40 vulnerabilidades en varios de sus productos.