Microsoft parchea dos fallos que se estaban explotando

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Microsoft ha publicado su actualización de seguridad correspondiente al mes de abril con parches para 74 vulnerabilidades, incluyendo dos de Día Cero contra Windows que ya se estaban explotando, las CVE-2019-0803 y CVE-2019-0859. Se trata de vulnerabilidades de elevación de privilegios en Windows relacionados con el componente Win32k, que no gestiona adecuadamente los objetos en la memoria. Un atacante podría explotar este fallo para ejecutar código malicioso en modo kernel e instalar programas; ver, cambiar, o eliminar datos; o crear una nueva cuenta con todos los derechos de usuario.

El mes pasado, Microsoft parchó dos vulnerabilidades similares en el componente Win32k que también fueron explotadas en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.

De las 74 vulnerabilidades solucionadas, 16 están consideras críticas. Los productos afectados este mes son Windows OS, Internet Explorer, Edge, MS Office, y MS Office Services y Web Apps, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK, Team Foundation Server, y Visual Studio.

Como es habitual también los segundos martes de mes Adobe ha lanzado su actualización de seguridad que repara un total de 40 vulnerabilidades en varios de sus productos.