Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Microsoft publica su boletín mensual de vulnerabilidades con varios productos afectados. ¡Actualiza lo antes posible!

Fecha de publicación 13/01/2021
Importancia
5 - Crítica
Recursos Afectados
  • Microsoft Windows:
    • Windows 10 (versiones 1607, 1803, 1809, 1909, 2004, 20H2) en 32 y 64 bits
    • Windows Server (2008 SP2 y R2, 2012 y R2, 2016, 2019, 20H2 además de las respectivas versiones Server Core);
    • Windows 8 (8.1 y RT 8.1) en 32 y 64 bits.
    • Windows 7 SP1 en 32 y 64 bits.
  • Microsoft Edge (EdgeHTML-based):
    • Solamente afectadas las versiones de Windows 10 (20H2, 2004, 1909, 1809, 1803) en 32 y 64 bits.
  • Microsoft Security Essentials
  • Microsoft System Center Endpoint Protection 2012 y R2
Descripción

El boletín mensual de enero de 2021 de Microsoft detalla hasta 83 vulnerabilidades, de las cuales 10 son críticas y afectan a varias familias de productos del fabricante, algunos de los cuales son ampliamente utilizados en el entorno empresarial.

Solución

El software afectado se actualizará automáticamente por defecto en la mayor parte de los casos, pero si las actualizaciones no se realizan de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Enero 2021.

En la guía podrás descargar manualmente las actualizaciones, revisando el “KB” correspondiente a la versión del sistema o software afectado.

Se recomienda actualizar lo antes posible el software afectado a la última versión para evitar incidentes de ciberseguridad y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.

Detalle

Vulnerabilidad en Windows

Las vulnerabilidades críticas detectadas podrían permitir a un ciberdelincuente ejecutar código malicioso de forma remota en el equipo afectado, comprometiendo así su seguridad y privacidad.

Por el momento, Microsoft no ha revelado ningún detalle de las vulnerabilidades críticas para evitar su utilización por parte de ciberdelincuentes.

También existen otros productos afectados de Microsoft cuya valoración es importante y que requieren igualmente atención por ser especialmente sensibles a ser utilizados por los ciberdelincuentes. Estos serían:

  • Microsoft Office y Microsoft Office Services yWeb Apps
  • Microsoft Windows Codecs Library
  • Visual Studio
  • SQL Server
  • Microsoft Malware Protection Engine
  • .NET Core
  • .NET Repository
  • ASP .NET
  • Azure

Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.

Línea de ayuda en ciberseguridad 017

Listado de referencias
January 2021 Security Updates
Security Update Guide
Etiquetas