Microsoft lanzó esta semana un parche para Windows y otros servicios de su entorno, que llega para remediar un total de 87 fallas de seguridad. De esa cantidad, seis fueron descritas por la compañía estadounidense como críticas, incluyendo brechas que permiten la ejecución de código en forma remota.
Además, la actualización soluciona dos vulnerabilidades peligrosas que en el pasado fueron explotadas por grupos de ciberdelincuentes, según notó el sitio TechSpot.
Microsoft: los detalles del parche que remedia 87 fallas de seguridad
Hace más de dos décadas, la compañía de Redmond tiene una costumbre: el segundo martes de cada mes lanza actualizaciones para Windows y otros softwares de su cartera, en una movida que se conoce como “Patch Tuesday”. Por cierto, es una acción en la que también participan otras compañías tecnológicas.
En este caso, se corrigen casi 90 errores. Como es habitual, la empresa compartió un detalle de las fallas que aborda con el nuevo parche:
- 23 son vulnerabilidades que propician la ejecución remota de código.
- 18 corresponden a elevación de privilegios.
- 12 son fallas de suplantación de identidad.
- 10 vulnerabilidades de divulgación de información.
- 8 de denegación de servicio.
Además de 3 vulnerabilidades de elusión de funciones de seguridad.
De acuerdo a la fuente, además de remediar problemas en Windows, la actualización apuntó a errores de seguridad en las plataformas Teams, Exchange Server, .NET Core, Visual Studio, Azure, Hyper-V y varios componentes del sistema operativo. Antes, a comienzos del mes en curso, la tecnológica había lanzado un paquete de 20 correcciones de seguridad para su navegador Edge, que se basa en Chromium (igual que Google Chrome).
Por lo demás, con estos parches se ofrece respuesta a una brecha en la suite de herramientas Office, que podía emplearse para ejecutar código en forma remota. De ese modo, se mostraban avisos falsos instando a los usuarios a descargar archivos maliciosos, sin advertirlos del peligro. Ese agujero había sido anteriormente explotado en un ataque ransmoware por el grupo de piratería RomCom.
Microsoft lanzó su última serie de parches a través de Windows Update, que se ejecutan en forma automatizada, aunque también es posible ejecutar las actualizaciones en forma manual.