Actualizaciones para Windows criticas de vulnerabilidades de Office

Microsoft ha lanzado las actualizaciones de parches del martes para abordar las vulnerabilidades de seguridad en una amplia gama de productos, comenzando con Windows y terminando con Internet Explorer y Microsoft Edge.

Un total de 65 fallas en el software de Microsoft se están reparando este mes, y no menos de 22 de ellas están clasificadas como criticas.

Sin embargo, el gigante del software dice que no tiene conocimiento de ningún ataque que ocurra en la naturaleza, aunque recuerda que es importante que todos instalen actualizaciones lo antes posible.

Las actualizaciones criticas se dirigen a Windows, Office y muchos otros productos, con una divulgación pública para SharePoint Server. Descrita en CVE-2018-1034, esta vulnerabilidad puede permitir que un atacante obtenga los mismos derechos que el usuario que inició sesión.

"Existe una vulnerabilidad de elevación de privilegios cuando Microsoft SharePoint Server no desinfecta correctamente una solicitud web especialmente diseñada para un servidor de SharePoint afectado. Un atacante autenticado podria aprovechar la vulnerabilidad enviando una solicitud especialmente diseñada a un servidor de SharePoint afectado ", dice Microsoft.

Parches de Flash Player incluidos

También hay una vulnerabilidad en el kernel de Windows que permite la elevación de privilegios, y Microsoft dice que tampoco tiene conocimiento de exploits públicos. Los atacantes que explotan esta falla pueden tomar el control total del sistema, y ​​las versiones afectadas de Windows incluyen versiones de 64 bits de Windows 7 Service Pack 1 y Windows Server 2008 R2 Service Pack 1.

"Existe una vulnerabilidad de elevación de privilegios cuando el kernel de Windows no maneja adecuadamente los objetos en la memoria. Un atacante que explotara con éxito esta vulnerabilidad podria ejecutar código arbitrario en modo kernel. Un atacante podria luego instalar programas; ver, cambiar o eliminar datos; o cree cuentas nuevas con derechos de usuario completos ", explica la compañia.

Según el lanzamiento tipico de Patch Tuesday, también hay parches de Flash Player que fueron lanzados por Adobe y que son parte del paquete enviado a los usuarios de Windows. Flash Player viene incorporado de manera predeterminada en Internet Explorer 11 y Microsoft Edge y las vulnerabilidades se solucionan a través de Windows Update.

Semrush sigue a tu competencia


Fecha actualizacion el 2018-04-11. Fecha publicacion el 2018-04-11. Categoria: download. Autor: Oscar olg Mapa del sitio Fuente: softpedia
vulnerabilidades de Office