Microsoft implementó actualizaciones de seguridad para resolver un total de 79 vulnerabilidades en su software como parte del ciclo Patch Tuesday de mayo de 2019.
Hay 22 fallas críticas este mes, de las cuales no menos de 18 afectan a los navegadores y motores de secuencias de comandos, y otras 4 representan vulnerabilidades de ejecución remota de código (RCE) en productos clave como Remote Desktop y Word.
Una de las prioridades de este mes es CVE-2019-0863, que es una vulnerabilidad de elevación de privilegios en Windows que ya está siendo explotada por los atacantes.
Microsoft dice que todas las versiones compatibles de Windows están afectadas, incluido Windows 10, y se reduce a la forma en que Windows Error Reporting maneja los archivos. La falla fue divulgada públicamente y Microsoft dice que está al tanto de las vulnerabilidades que ya están ocurriendo en la naturaleza.
Luego, es CVE-2019-0708, una vulnerabilidad de seguridad en los Servicios de escritorio remoto que afecta a versiones anteriores de Windows, incluido Windows XP. Puede leer más sobre esta falla y la actualización de emergencia enviada por Microsoft para las versiones de Windows afectadas aquí.
Skype para Android también consigue un parche.
Microsoft también resuelve una vulnerabilidad divulgada públicamente en Skype para Android. Detallado en CVE-2019-0932 , la falla le permite a un atacante escuchar una conversación en Skype sin que los usuarios lo sepan.
“Para aprovechar la vulnerabilidad, un atacante tendría que llamar a un teléfono Android con Skype para Android instalado que también está emparejado con un dispositivo Bluetooth. "La actualización de seguridad corrige la vulnerabilidad al corregir la forma en que Skype para Android responde a las llamadas entrantes", dice Microsoft, y agrega que la explotación es menos probable. Skype 8.35 es la versión afectada por la vulnerabilidad.
La lista de productos a los que se dirigen las actualizaciones de seguridad este mes también incluye Office y Office 365, SharePoint, SQL Server y .NET Framework.
Como siempre, se recomienda a los usuarios que instalen estas actualizaciones de seguridad tan pronto como sea posible y que prioricen los parches que apuntan a fallas que ya se están explotando en la naturaleza.
Fecha actualización el 2021-05-15. Fecha publicación el 2019-05-15. Categoría: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil