Cómo reparar la Microsoft Store en Windows 10 April Update www.informaticovitoria.com
Los administradores de sistemas y los profesionales de seguridad de TI pueden tomar un respiro: Microsoft ha publicado un par de parches relativamente ligeros para esta edición de su versión mensual de correcciones de vulnerabilidades de software.
"Es un Patch Tuesday aburrido este mes, y eso es algo excelente para los equipos de seguridad de TI porque no habrá una carrera de perros loca para implementar los parches de este mes", escribió Andrew Storms, director de operaciones de seguridad de la firma de seguridad. nCircle, en una declaración por correo electrónico.
Quizás el aspecto más sorprendente de la emisión de parches de este mes fue una vulnerabilidad de alto perfil que no se cubrió. Muchos esperaban que Microsoft solucionara el error Pwn2Own de Internet Explorer desenterrado a principios de este año durante un concurso de hackers, pero esa solución no se incluyó en esta ronda. "Esto los sitúa bastante por detrás de otros navegadores que ya corrigieron sus errores Pwn2Own", señaló Storms.
En general, Microsoft emitió nueve boletines, que cubren 14 vulnerabilidades. Por el contrario, la compañía arregló 20 vulnerabilidades en marzo y 57 en febrero.
Dos de los boletines de la colección de este mes se consideraron críticos, y los siete restantes se etiquetaron como importantes. Las ediciones de escritorio y servidor de Windows, Internet Explorer, Microsoft Office, Microsoft SharePoint y Windows Defender, todas necesitan ser actualizadas.
Las firmas de seguridad recomendaron actualizar Internet Explorer con los parches críticos que Microsoft lanzó este mes para el navegador, ambos dentro del MS13. Boletín 028, que afecta a todas las versiones compatibles de Internet Explorer, versiones 6 a 10. "Los atacantes buscarán explotar estas dos vulnerabilidades, ya que los atacantes pueden atacar múltiples versiones de Internet Explorer mediante el uso de solo un par de vulnerabilidades. Por lo tanto, es importante implementar este parche lo antes posible ", escribió Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust en su propio análisis.
El otro boletín crítico cubría al cliente de escritorio remoto de Microsoft, MS13-029. Esta vulnerabilidad existe en el control ActiveX del cliente y podría dar a los atacantes la capacidad de ejecutar código arbitrario en la máquina del usuario. Afortunadamente, esta vulnerabilidad no está en la última versión del cliente de escritorio remoto de Microsoft, que reduce en gran medida la cantidad de máquinas afectadas, según nCircle.
Microsoft está organizando una transmisión por Internet para abordar las preguntas de los clientes sobre esta ronda de revisiones 10 de abril.
Microsoft promete seis actualizaciones para el parche final Martes de 2009
La próxima semana es el martes de parche final para 2009. Aquí hay un vistazo rápido a la se esperan seis boletines de seguridad de Microsoft.
Microsoft planea un parche para falla crítica en Word el próximo martes
Lo más destacado de los siete boletines previstos para Patch Tuesday en octubre es una actualización crítica para Microsoft Word.
Microsoft se ocupa de IE día cero con actualización de martes de parche
Microsoft lanzó 10 boletines de seguridad para Patch Tuesday, incluido un parche para un exploit de día cero recientemente descubierto para Internet Explorer.