Microsoft publica el parche mensual

 

Después de un mes estresante, Microsoft, finalmente publica su parche el 14 de Marzo. Naturalmente, la cantidad de vulnerabilidades arregladas es mayor a la normal, ya que el parche también combina las actualizaciones de Febrero. En total, se incluyen 18 boletines diferentes y arreglan todo tipo de fallos que fluctúan de críticos a importantes. Las vulnerabilidades críticas están etiquetadas así, porque si se aprovechan, permitirían a los hackers a conseguir acceso remoto al dispositivo y así iniciar comandos malicioso. Cómo se tiene que temer el código de ejecución, Microsoft no se olvidó de solucionar los fallos que podían llevar a divulgación de datos sensibles y personales. La corporación solucionó problema en los sistemas operativos Windows y en una gran cantidad de otras aplicaciones de software: Microsoft Edge & Explorer, Microsoft Office, Skype para Empresas, Microsoft Lync, Microsoft Silverlight, Microsoft Exchange, Adobe Flash Player. En total, más de 130 vulnerabilidades que ya no supondrán una amenaza después de usar este jugoso parche del Martes.

El parche del 14 de Marzo soluciona la mayor cantidad de vulnerabilidades de lejos. 9 de ellas eran críticas, lo que significa que arreglarlas era la mayor prioridad para Microsoft. Revisemos brevemente que fallos fueron declarados como los más exigentes.

Las vulnerabilidades que tenía una ID MS17-006 fueron identificadas como relevantes en el popular navegador Internet Explorer. Antes de que se arreglase el fallo, podía permitir a los hackers a conseguir derechos de administrador después de que los usuarios visitasen webs personalizadas y maliciosas. El código de ejecución remota es uno de los problemas predominantes del nuevo parche. Se detectaron unos grupos de fallos similares, identificados como MS17-007 en el navegador Microsoft Edge. Ambos navegadores de Microsoft expusieron a los usuarios a ataques maliciosos que podrían haber acabado en un código de ejecución remota.

El grupo de fallos en Windows Hyper-V fue identificado con el número MS17-008. En lugar de acceder a las webs que los hackers desarrollaban para conseguir el acceso remoto al dispositivo, los puntos débiles en Microsoft Windows permitieron que aplicaciones maliciosas funcionasen de la misma manera que los dominios falsos hacían. De una manera u otra, las vulnerabilidades en Microsoft Windows PDF Library, Microsoft Uniscribe, Microsoft Graphics Component y Adobe Flash Player podrían haber permitido a los hackers conseguir acceso remoto a los dispositivos, revisar el software, recoger información sensible e infectarlos con malware. Afortunadamente, como el cambio ya está en el aire, esperamos que todos los usuarios de Microsoft Windows presten atención al Parche del mes de este martes.

En la notificación, se explica cada uno de los boletines con más detalles. Si está interesado en aprender más sobre el parche, puede hacerlo leyendo el artículo completo que escribió Microsoft para informar sobre todo lo que ha conseguir arreglar. Siendo francos, los procedimientos, análisis y reparaciones que Microsoft ha realizado son increíbles. Antes de que se publicase la actualización, había un debate sobre si Microsoft se mantendría en su tradición se publicar un parche mensual los martes. Estamos contentos de que la corporación haya silenciado las críticas y continuado publicando actualizaciones mensuales.

Fuente: technet.microsoft.com.

 
 
 
 

Deja un comentario