El martes microsoft emitió actualizaciones de software para solucionar casi cinco docenas de problemas de seguridad en ventanas y software diseñado para ejecutarse sobre él. Según la mayoría de las cuentas, es un lote de parches relativamente ligero este mes. Aquí hay un vistazo a los aspectos más destacados.
Afortunadamente, solo alrededor del 15 por ciento de los errores reparados esta semana obtuvieron la calificación «crítica» más grave de Microsoft. Microsoft etiqueta las fallas como críticas cuando pueden ser explotadas por malhechores o malware para tomar el control de un sistema vulnerable sin la ayuda del usuario.
También, Adobe amablemente nos ha concedido un respiro de otro mes para reparar los agujeros de seguridad en su Reproductor Flash plugin para el navegador.
En el resumen de este mes se incluye algo que Microsoft comenzó a distribuir por primera vez en la tercera semana de septiembre, cuando lanzó una actualización de emergencia para solucionar un problema crítico. explorador de Internet defecto de día cero (CVE-2019-1367) que estaba siendo explotado en la naturaleza.
Esa actualización de seguridad fuera de banda para IE causó errores de impresora para muchos usuarios de Microsoft cuyas computadoras aplicaron la actualización de emergencia desde el principio, según un experto en actualizaciones de Windows. leonard leonard. Aparentemente, la solución disponible a través del resumen de este mes soluciona esos problemas.
Firma de seguridad Ivanti señala que el parche para la falla de día cero de IE se lanzó antes de hoy para Windows 10 a través de actualizaciones acumulativas, pero que se debe descargar e instalar manualmente un paquete acumulativo de IE para cualquier sistema anterior a Windows 10.
Una vez más, Microsoft corrige errores peligrosos en su Cliente de escritorio remoto, la función de Windows que permite a un usuario interactuar con un escritorio remoto como si estuviera sentado frente a la otra PC. En el lado positivo, este error crítico solo puede explotarse engañando a un usuario para que se conecte a un servidor de escritorio remoto malicioso, lo que no es exactamente el escenario de ataque más probable.
Otras vulnerabilidades notables abordadas este mes incluyen un par de agujeros de seguridad críticos en las versiones de Microsoft Excel. 2010-2019 para Mac y Windows, así como Oficina 365. Estas fallas permitirían a un atacante instalar malware simplemente haciendo que un usuario abra un archivo de Office con una trampa explosiva.
A Windows 10 le gusta instalar parches de una sola vez y reiniciar su computadora en su propio horario. Microsoft no facilita que los usuarios de Windows 10 cambien esta configuración, pero es posible. Para todos los demás usuarios del sistema operativo Windows, si prefiere recibir alertas sobre nuevas actualizaciones cuando estén disponibles para que pueda elegir cuándo instalarlas, hay una configuración para eso en Windows Update. Para llegar allí, haga clic en la tecla de Windows en su teclado y escriba «actualización de Windows» en el cuadro que aparece.
Mantenerse actualizado con los parches de Windows es bueno. Actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes es aún mejor. Una copia de seguridad confiable significa que no se está tirando de los pelos si algún parche extraño causa problemas al arrancar el sistema. Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche.
Como siempre, si experimenta algún problema al instalar alguno de los parches este mes, no dude en dejar un comentario al respecto a continuación; hay una posibilidad decente de que otros lectores hayan experimentado lo mismo e incluso puedan intervenir aquí con algunos consejos útiles.
Relacionado:
Patch Tuesday Lowdown, edición de julio de 2019 – Krebs sobre la seguridad
Fat Patch Tuesday – Krebs sobre la seguridad
Microsoft Patch Martes, edición de abril de 2020 – Krebs sobre seguridad
Microsoft Patch martes, edición de abril de 2022 – Krebs en seguridad
