Descripción
Microsoft ha detectado 83 vulnerabilidades en varios de sus productos, entre las cuales 10 son críticas. Las vulnerabilidades detectadas por Microsoft corresponden con los siguientes tipos:
-
Ejecución remota de código.
-
Escalada de privilegios.
-
Denegación de servicio.
-
Divulgación de información.
-
Elusión de medidas de seguridad.
-
Suplantación de identidad (spoofing).
-
Manipulación (tampering).
Por el momento, Microsoft no ha revelado ningún detalle de las vulnerabilidades críticas para evitar su utilización por parte de ciberdelincuentes.
Los recursos afectados son:
-
Microsoft Windows:
-
Windows 10 (versiones 1607, 1803, 1809, 1909, 2004, 20H2) en 32 y 64 bits.
-
Windows Server (2008 SP2 y R2, 2012 y R2, 2016, 2019, 20H2 además de las respectivas versiones Server Core).
-
Windows 8 (8.1 y RT 8.1) en 32 y 64 bits.
-
Windows 7 SP1 en 32 y 64 bits.
-
-
Microsoft Edge (EdgeHTML-based):
-
Solamente afectadas las versiones de Windows 10 (20H2, 2004, 1909, 1809, 1803) en 32 y 64 bits.
-
-
Microsoft Security Essentials.
-
Microsoft System Center Endpoint Protection 2012 y R2.
-
Microsoft Office and Microsoft Office Services and Web Apps.
-
Microsoft Windows Codecs Library.
-
Visual Studio.
-
SQL Server.
-
Microsoft Malware Protection Engine.
-
.NET Core.
-
.NET Repository.
-
ASP .NET.
-
Azure.
Solución
El software afectado se debe actualizar por defecto, pero en caso de no ser así se puede consultar la siguiente guía de actualizaciones que pone a disposición Microsoft:
- Guía de actualizaciones – Microsoft.
En la guía podrás descargar manualmente las actualizaciones, revisando el “KB” correspondiente a la versión del sistema o software afectado.
Referencias
-
Protege tu empresa – Incibe.
-
Actualizaciones seguridad Microsoft – Incibe.
¿Necesitas más información?
En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!
Imatge de Basetis
Foto de capçalera de Basetis
Comentaris