Descripción

Microsoft ha detectado 83 vulnerabilidades en varios de sus productos, entre las cuales 10 son críticas. Las vulnerabilidades detectadas por Microsoft corresponden con los siguientes tipos:

  • Ejecución remota de código.

  • Escalada de privilegios.

  • Denegación de servicio.

  • Divulgación de información.

  • Elusión de medidas de seguridad.

  • Suplantación de identidad (spoofing).

  • Manipulación (tampering).

Por el momento, Microsoft no ha revelado ningún detalle de las vulnerabilidades críticas para evitar su utilización por parte de ciberdelincuentes.

Los recursos afectados son:

  • Microsoft Windows:

    • Windows 10 (versiones 1607, 1803, 1809, 1909, 2004, 20H2) en 32 y 64 bits.

    • Windows Server (2008 SP2 y R2, 2012 y R2, 2016, 2019, 20H2 además de las respectivas versiones Server Core).

    • Windows 8 (8.1 y RT 8.1) en 32 y 64 bits.

    • Windows 7 SP1 en 32 y 64 bits.

  • Microsoft Edge (EdgeHTML-based):

    • Solamente afectadas las versiones de Windows 10 (20H2, 2004, 1909, 1809, 1803) en 32 y 64 bits.

  • Microsoft Security Essentials.

  • Microsoft System Center Endpoint Protection 2012 y R2.

  • Microsoft Office and Microsoft Office Services and Web Apps.

  • Microsoft Windows Codecs Library.

  • Visual Studio.

  • SQL Server.

  • Microsoft Malware Protection Engine.

  • .NET Core.

  • .NET Repository.

  • ASP .NET.

  • Azure.

 

Solución

El software afectado se debe actualizar por defecto, pero en caso de no ser así se puede consultar la siguiente guía de actualizaciones que pone a disposición Microsoft:

 

En la guía podrás descargar manualmente las actualizaciones, revisando el “KB” correspondiente a la versión del sistema o software afectado.

 

Referencias

 

¿Necesitas más información?

En Basetis tenemos una amplia experiencia en la creación de entornos seguros para minimizar riesgos y posibles vulnerabilidades en tu organización. ¡No dudes en contactarnos!

Contacta con Basetis

Imatge de Basetis
Foto de capçalera de Basetis

 

ciberseguridad,cybersecurity,microsoft,Open,Security Tips,systems,vulnerabilidades,vulnerabilities,