bandera

Actualiza tus productos de Microsoft

Corregidas vulnerabilidades que afectan a sus productos

Microsoft ha publicado en su boletín de noviembre hasta 58 vulnerabilidades, de las cuales 9 son de severidad crítica y afectan a varias familias del fabricante. Algunos de estos productos, son ampliamente utilizados en el mundo empresarial, como es el caso de Microsoft Windows 10, Server y Exchange Server o Microsoft Edge.

¿Qué podemos hacer para solucionarlo?

En la mayor parte de los casos, el software que se ha visto afectado se actualizará automáticamente por defecto. Sin embargo, en el caso de que no se realice la actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Diciembre 2020. 

Recomendación

Recomendamos actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Por último, y no por ello menos importante, recordar que es muy importante mantener tus sistemas y aplicaciones actualizados.

Detalle de las vulnerabilidades

Algunas de las principales vulnerabilidades críticas podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria, así como realizar ejecuciones de código malicioso de manera remota en el sistema afectado. También podrían provocar fugas de información, eludir las medidas de seguridad, realizar suplantaciones de identidad (spoofing) y modificar de forma maliciosa las tablas de nombre de dominio DNS.

También existen otros productos de Microsoft afectados por diversas vulnerabilidades que no están consideradas como críticas, pero que es conveniente parchear para evitar que los ciberdelincuentes las utilicen para conseguir sus fines. Estos productos son los siguientes:

  • Microsoft Edge para Android;
  • Microsoft Office, Microsoft Office Services y Web Apps;
  • Azure DevOps;
  • Visual Studio;
  • Azure SDK;
  • Azure Sphere.

Recursos afectados

  • Microsoft Windows:
    • Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803);
    • Windows Server (versiones Windows Server 2008 for 32-bit Systems Service Pack 2, 2008 for 32-bit Systems Service Pack 2 Server Core, 2008 for x64-based Systems Service Pack 1, 2008 for x64-based Systems Service Pack 1 Server Core, 2008 for x64-based Systems Service Pack 2, 2008 for x64-based Systems Service Pack 2 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core, 1903 Server Core, 1909, Server Core, 2004, Server Core y 20H2 Server Core);
  • Microsoft Exchange Server (versiones 2013 actualización 23, 2016 actualizaciones 17 y 18, 2019 actualizaciones 6 y 7);
  • Microsoft Edge (EdgeHTML-based):
    • Versiones de Windows 10 (20H2, 2004, 1903, 1909, 1809 y 1803) y Windows Server 2019.
  • Chakra Core.
  • Microsoft SharePoint (versiones Foundation 2010 Service Pack 2, Foundation 2013 Service Pack 1, Enterprise Server 2016 y Server 2019);
  • Microsoft Dynamics 365 for Finance and Operations.

Fuente: INCIBE

Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos