Microsoft Hoy lanzó actualizaciones para tapar casi 100 agujeros de seguridad en varias versiones de su Ventanas sistema operativo y program relacionado, incluida una vulnerabilidad de día cero en explorador de Net (IE) que está siendo explotado activamente. También, Adobe ha publicado una serie de actualizaciones de seguridad para sus diversos productos, incluidos Reproductor Flash y Adobe Reader / Acrobat.
Una docena de las vulnerabilidades que Microsoft parchó hoy en día se consideran «críticas», lo que significa que el malware o los malhechores podrían explotarlos de forma remota para obtener un handle completo sobre un sistema afectado con poca o ninguna ayuda del usuario.
El mes pasado, Microsoft lanzó una advertencia de advertencia de que los atacantes estaban explotando una falla previamente desconocida en IE. Esa vulnerabilidad, asignada como CVE-2020-0674, ha sido parcheado con el lanzamiento de este mes. Podría usarse para instalar malware simplemente haciendo que un usuario navegue a un sitio net malicioso o pirateado.
Microsoft una vez más corrigió una falla crítica en la forma en que Home windows maneja los archivos de acceso directo (.lnk) (CVE-2020-0729) que afecta Windows 8 y 10 sistemas, así como Windows Server 2008-2012. Allan Liska, analista de inteligencia en Futuro grabado, dice Microsoft considera inconceivable la explotación de la vulnerabilidad, pero que una vulnerabilidad related descubierta el año pasado, CVE-2019-1280, estaba siendo explotado activamente por el Troyano Astaroth tan recientemente como septiembre.
Otro defecto solucionado este mes en Microsoft Trade 2010 mediante 2019 puede merecer especial atención. El error podría permitir a los atacantes explotar el servidor de Trade y ejecutar código arbitrario simplemente enviando un correo electrónico especialmente diseñado. Esta vulnerabilidadCVE-2020-0688) se considera «importante» en lugar de «crítico», pero Liska dice que parece potencialmente peligroso, ya que Microsoft identifica esto como una vulnerabilidad que es possible que sea explotada.
Además, Redmond abordó un problema crítico (CVE-2020-0618) en la forma Microsoft SQL Server las versiones 2012-2016 manejan las solicitudes de página.
Después de varios meses de descanso de los parches para su complemento de navegador Flash Participant, Adobe nos ha bendecido una vez más con una actualización de seguridad para este programa (correcciones un defecto crítico) Agradecidamente, Cromo y Firefox ambos ahora deshabilitan Flash por defecto, y Chrome y IE / Edge actualiza automáticamente el programa cuando hay nuevas actualizaciones de seguridad disponibles. Adobe tiene previsto retirar Flash Participant a finales de este año.
Otros productos de Adobe para los cuales la compañía envió actualizaciones hoy incluyen Gerente de experiencia, Ediciones digitales, Framemaker y Acrobat / Reader (17 defectos) Expertos en seguridad en Qualys tenga en cuenta que el 28 de enero, Adobe también emitió un parche fuera de banda para Magento, etiquetado como Prioridad 2.
«Si bien no se sabe que ninguna de las vulnerabilidades reveladas en el lanzamiento de Adobe sea atacada activamente hoy, todos los parches deben tener prioridad en los sistemas con estos productos instalados», dijo Qualys Jimmy Graham.
Los usuarios de Windows 7 ya deberían saber que, si bien una buena cantidad de fallas que Microsoft ha abordado este mes afectan los sistemas Windows 7, este sistema operativo ya no es compatible con las actualizaciones de seguridad (a menos que sea una empresa que aproveche las ventajas de Microsoft programa de actualizaciones de seguridad extendidas de pago, que está disponible para usuarios de Home windows 7 Skilled y Home windows 7 Business).
Si confía en Home windows 7 para el uso diario, probablemente sea hora de pensar en actualizarse a algo más nuevo. Esa podría ser una computadora con Home windows 10. O tal vez siempre has querido esa brillante computadora MacOS.
Si el costo es un motivador principal y el usuario que tiene en mente no hace mucho con el sistema que no sea navegar por la World wide web, tal vez un Chromebook o una máquina más antigua con una versión reciente de Linux es la respuesta (Ubuntu puede ser más fácil para los no nativos de Linux). Independientemente del sistema que elija, es importante elegir uno que se ajuste a las necesidades del propietario y que proporcione actualizaciones de seguridad de manera continua.
Tenga en cuenta que, si bien es necesario mantenerse actualizado sobre los parches de Windows, es importante asegurarse de actualizar solo después de haber realizado una copia de seguridad de sus datos y archivos importantes. Una copia de seguridad confiable significa que no se está volviendo loco cuando el parche con errores ocasiona problemas al arrancar el sistema.
Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche. Home windows 10 incluso tiene algunas herramientas incorporadas para ayudarlo a hacerlo, ya sea por archivo / carpeta o haciendo una copia completa y de arranque de su disco duro de una vez.
Como siempre, si experimenta problemas técnicos o problemas al instalar cualquiera de estos parches este mes, considere dejar un comentario al respecto a continuación existe una posibilidad mejor que incluso de otros lectores que hayan experimentado lo mismo y puedan intervenir aquí con algunos consejos útiles. Además, vigile el Website de AskWoody desde Woody Leonhard, que vigila las actualizaciones de Microsoft con errores cada mes.
Etiquetas: Alan Liska, CVE-2019-1280, CVE-2020-0618, CVE-2020-0674, CVE-2020-0688, Jimmy Graham, Microsoft Patch Tuesday February 2020, Qualys, Recorded Future
Esta entrada fue publicada el martes 11 de febrero de 2020 a las 6:13 pm y está archivada en Time to Patch.
Puede seguir cualquier comentario a esta entrada a través del feed RSS 2..
Puedes saltar hasta el closing y dejar un comentario. Pinging no está permitido actualmente.
