microsoft lanzó el martes 16 actualizaciones de software para corregir más de 60 agujeros de seguridad en varios sabores de ventanas y otros productos de Microsoft. Adobe también tiene parches de seguridad disponibles para Reproductor Flash, Acróbata y Lector usuarios
Como de costumbre, la mayoría de las fallas críticas, aquellas que pueden ser explotadas por malware o malhechores sin la ayuda de los usuarios, residen en los navegadores web de Microsoft. Borde y explorador de Internet.
El lote de parches de esta semana aborda dos fallas de particular urgencia: una es una vulnerabilidad de día cero (CVE-2018-8589) que ya está siendo explotado para comprometer ventanas 7 y servidor 2008 sistemas
El otro es un error divulgado públicamente en Microsoft bloqueador de bits tecnología de cifrado (CVE-2018-8566) que podría permitir a un atacante obtener acceso a datos cifrados. Un factor atenuante con ambos agujeros de seguridad es que el atacante ya debería haber iniciado sesión en el sistema de destino para explotarlos.
Por supuesto, si el objetivo tiene instalado Adobe Reader o Acrobat, podría ser más fácil para los atacantes lograr ese inicio de sesión. análisis del proveedor de seguridad Calificaciones, ahora hay un código disponible públicamente que podría obligar a estos dos productos a filtrar un hash de la contraseña de Windows del usuario (que luego podría descifrarse con herramientas de código abierto). A nueva actualización para Acrobat/Reader corrige este error y Adobe ha publicado algunos sugerencias de mitigación también.
Además, Adobe expulsó una actualización de seguridad para las versiones de Windows, Mac, Linux y Chrome de Reproductor Flash. La actualización corrige solo una vulnerabilidad en Flash, pero estoy seguro de que la mayoría de nosotros preferiría que Flash ya no existiera por completo. Adobe dijo que planea finalizar el soporte para el complemento en 2020. Google Chrome ahora está haciendo que los usuarios habiliten Flash explícitamente cada vez que quieran usarlo, y para el verano de 2019 estará hacer que los usuarios vayan a su configuración para habilitarlo cada vez que quieren ejecutarlo.
KrebsOnSecurity ha sugerido con frecuencia que los usuarios de Windows esperen uno o dos días después de que Microsoft publique las actualizaciones de seguridad mensuales antes de instalar las correcciones, con el argumento de que, en ocasiones, los parches con errores pueden causar serios dolores de cabeza a los usuarios que los instalan antes de que se resuelvan todos los problemas.
ventanas 10 le gusta instalar parches de una sola vez y reiniciar su computadora en su propio horario. Microsoft no facilita que los usuarios de Windows 10 cambien esta configuración, pero es posible. Para todos los demás usuarios del sistema operativo Windows, si prefiere recibir alertas sobre nuevas actualizaciones cuando estén disponibles para que pueda elegir cuándo instalarlas, hay una configuración para eso en actualizacion de Windows.
En cualquier caso, es una buena idea adquirir el hábito de hacer una copia de seguridad de sus datos antes de instalar las actualizaciones de Windows. A diferencia del mes pasado, cuando muchos usuarios de Windows vieron el contenido de su carpeta «Mis documentos» borrado por una actualización con errores, esta vez no tengo conocimiento de ningún problema importante.
Si experimenta algún problema al instalar alguno de estos parches este mes, no dude en dejar un comentario al respecto a continuación; hay una buena posibilidad de que otros lectores hayan experimentado lo mismo e incluso puedan intervenir aquí con algunos consejos útiles.
Relacionado:
Edición del martes de parches, agosto de 2018: Krebs sobre la seguridad
Edición del martes de parches de Microsoft, mayo de 2020: Krebs sobre seguridad
Edición del martes de parches de Microsoft, marzo de 2020: Krebs sobre seguridad
