Como todos los segundos martes de cada mes como es habitual en la compañía Microsoft, en el día de ayer 13 de Febrero se lanzaron los nuevos parches de seguridad para los sistemas operativos Windows correspondientes a este mes, esta serie de actualizaciones están diseñadas especialmente para corregir todas las vulnerabilidades detectadas durante los últimos tiempos para los sistemas operativos, aplicaciones y productos de Microsoft que cuentan con soporte técnico.

Desde Microsoft no han facilitado muchos detalles técnicos sobre estos fallos de seguridad corregidos (con el objetivo básico de evitar que los ciberdelincuentes informáticos puedan aprovecharse de ellos antes de que los usuarios actualicen sus equipos), lo que sí se ha podido saber es que la mayoría de estos parches corrigen vulnerabilidades del tipo EoP (Elevation of Privilege) que permiten a usuarios no autorizados conseguir el máximo nivel de privilegios en los equipos afectados.

También en el Kernel de Windows se han corregido varios fallos que, podrían además de la elevación de privilegios, revelar información clave sobre el usuario. Además, Microsoft asegura haber lanzado nuevos parches para las vulnerabilidades de Meltdown y Spectre, corrigiendo un poco mejor estas tanto a nivel de seguridad como de rendimiento.

Los parches de seguridad publicados en este segundo martes de parches del mes de Febrero del 2018 son los siguientes:

  • En Windows 7 se corrigen 15 vulnerabilidades, una de las cuales es Crítica y el resto son Importantes.
  • En Windows 8.1 se corrigen 12 vulnerabilidades, una de ellas es Crítica, 10 Importantes y una Moderada.
  • En Windows 10 (versión 1607) se corrigen 17 vulnerabilidades, una de las mismas es Crítica y las demás Importantes.
  • Windows 10 (versión 1703) se corrigen 18 vulnerabilidades, 1 de las cuales es Crítica y las demás Importantes.
  • Windows 10 (versión 1709) se corrigen 19 vulnerabilidades, una de ellas es Crítica y las otras 18 Importantes.

También, además, se han corregido fallos de seguridad en la suite ofimática Office, y dos vulnerabilidades en el navegador web Internet Explorer, una de las cuales es Crítica, y 14 fallos de seguridad en el navegador web Microsoft Edge, 11 de las cuales son Críticas.

Junto a las actualizaciones a sus productos Microsoft también ha lanzado una actualización para Adobe Flash Player, en la cual se corrige la peligrosa vulnerabilidad zero-day descubierta hace dos semanas.

Los usuarios que por cualquier razón no puedan utilizar Windows Update, también pueden descargar estas actualizaciones de seguridad para instalarlas manualmente en sus equipos desde el Catálogo de Microsoft Update a través de los enlaces correspondientes a su sistema operativo siguientes:

Fuente: Segu-Info

Anuncios