Microsoft emitió actualizaciones de software para solucionar casi cinco docenas de problemas de seguridad en Windows y software diseñado para ejecutarse sobre él.
Afortunadamente, solo alrededor del 15 por ciento de los errores reparados esta semana obtuvieron la calificación "crítica" más grave de Microsoft. Microsoft califica los defectos críticos cuando pueden ser explotados por malhechores o malware para tomar el control sobre un sistema vulnerable sin ninguna ayuda del usuario.
Además, Adobe nos ha otorgado amablemente un mes más de descanso para reparar los agujeros de seguridad en su complemento de navegador Flash Player.
En el resumen de este mes se incluye algo que Microsoft comenzó a enviar por primera vez en la tercera semana de septiembre, cuando lanzó una actualización de emergencia para corregir un defecto crítico de día cero de Internet Explorer ( CVE-2019-1367 ) que estaba siendo explotado en la naturaleza.
Esa actualización de seguridad fuera de banda para IE causó errores de impresora para muchos usuarios de Microsoft cuyas computadoras aplicaron la actualización de emergencia desde el principio, según el experto en actualizaciones de Windows Woody Leonhard . Aparentemente, la solución disponible a través del resumen de este mes aborda esos problemas.
La firma de seguridad Ivanti señala que el parche para la falla de día cero de IE se lanzó antes de hoy para Windows 10 a través de actualizaciones acumulativas, pero que un paquete acumulativo de IE para cualquier sistema anterior a Windows 10 debe descargarse e instalarse manualmente.
Una vez más, Microsoft está reparando errores peligrosos en su Cliente de escritorio remoto , la función de Windows que permite al usuario interactuar con un escritorio remoto como si estuviera sentado frente a la otra PC. En el lado positivo, este error crítico solo puede explotarse engañando a un usuario para que se conecte a un servidor de escritorio remoto malicioso, no exactamente el escenario de ataque más probable.
Otras vulnerabilidades notables abordadas este mes incluyen un par de agujeros de seguridad críticos en las versiones de Microsoft Excel 2010-2019 para Mac y Windows, así como Office 365 . Estas fallas permitirían que un atacante instale malware simplemente al hacer que un usuario abra un archivo de Office atrapado por un bobo.
A Windows 10 le gusta instalar parches todo de una vez y reiniciar su computadora en su propio horario. Microsoft no facilita que los usuarios de Windows 10 cambien esta configuración, pero es posible . Para todos los demás usuarios del sistema operativo Windows, si prefiere recibir alertas sobre nuevas actualizaciones cuando estén disponibles para que pueda elegir cuándo instalarlas, hay una configuración para eso en Windows Update. Para llegar allí, haga clic en la tecla de Windows en su teclado y escriba "actualización de Windows" en el cuadro que aparece.
Mantenerse actualizado sobre los parches de Windows es bueno. La actualización solo después de haber realizado una copia de seguridad de sus datos y archivos importantes es aún mejor. Una copia de seguridad confiable significa que no se está sacando el pelo si el parche con errores ocasiona problemas al arrancar el sistema. Así que hágase un favor y haga una copia de seguridad de sus archivos antes de instalar cualquier parche.
Fecha actualización el 2021-10-09. Fecha publicación el 2019-10-09. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: krebsonsecurity Version movil