Windows

El parche de abril de martes de Microsoft no trae ningún arreglo de Pwn2Own

Cómo reparar la Microsoft Store en Windows 10 April Update www.informaticovitoria.com

Cómo reparar la Microsoft Store en Windows 10 April Update www.informaticovitoria.com
Anonim

Los administradores de sistemas y los profesionales de seguridad de TI pueden tomar un respiro: Microsoft ha publicado un par de parches relativamente ligeros para esta edición de su versión mensual de correcciones de vulnerabilidades de software.

"Es un Patch Tuesday aburrido este mes, y eso es algo excelente para los equipos de seguridad de TI porque no habrá una carrera de perros loca para implementar los parches de este mes", escribió Andrew Storms, director de operaciones de seguridad de la firma de seguridad. nCircle, en una declaración por correo electrónico.

Quizás el aspecto más sorprendente de la emisión de parches de este mes fue una vulnerabilidad de alto perfil que no se cubrió. Muchos esperaban que Microsoft solucionara el error Pwn2Own de Internet Explorer desenterrado a principios de este año durante un concurso de hackers, pero esa solución no se incluyó en esta ronda. "Esto los sitúa bastante por detrás de otros navegadores que ya corrigieron sus errores Pwn2Own", señaló Storms.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

En general, Microsoft emitió nueve boletines, que cubren 14 vulnerabilidades. Por el contrario, la compañía arregló 20 vulnerabilidades en marzo y 57 en febrero.

Dos de los boletines de la colección de este mes se consideraron críticos, y los siete restantes se etiquetaron como importantes. Las ediciones de escritorio y servidor de Windows, Internet Explorer, Microsoft Office, Microsoft SharePoint y Windows Defender, todas necesitan ser actualizadas.

Las firmas de seguridad recomendaron actualizar Internet Explorer con los parches críticos que Microsoft lanzó este mes para el navegador, ambos dentro del MS13. Boletín 028, que afecta a todas las versiones compatibles de Internet Explorer, versiones 6 a 10. "Los atacantes buscarán explotar estas dos vulnerabilidades, ya que los atacantes pueden atacar múltiples versiones de Internet Explorer mediante el uso de solo un par de vulnerabilidades. Por lo tanto, es importante implementar este parche lo antes posible ", escribió Marc Maiffret, director de tecnología de la empresa de seguridad BeyondTrust en su propio análisis.

El otro boletín crítico cubría al cliente de escritorio remoto de Microsoft, MS13-029. Esta vulnerabilidad existe en el control ActiveX del cliente y podría dar a los atacantes la capacidad de ejecutar código arbitrario en la máquina del usuario. Afortunadamente, esta vulnerabilidad no está en la última versión del cliente de escritorio remoto de Microsoft, que reduce en gran medida la cantidad de máquinas afectadas, según nCircle.

Microsoft está organizando una transmisión por Internet para abordar las preguntas de los clientes sobre esta ronda de revisiones 10 de abril.