Vulnerabilidades críticas en varios productos de Microsoft. ¡No dejes que tu empresa se pare, actualiza!
- Microsoft Windows:
- Windows 10 (versiones 20H2, 1607, 2004, 1903, 1909, 1809 y 1803);
- Windows Server (versiones 2012, 2012 R2, 2012 Server Core, 2016, 2016 Server Core, 2019, 2019 Server Core);
- Windows 8 (versiones 8.1 y RT 8.1).
- Internet Explorer 11:
- En todas las versiones de Windows citadas anteriormente.
- Microsoft Edge (EdgeHTML-based):
- Solamente afectadas las versiones de Windows 10 (20H2, 1607, 2004, 1903, 1909, 1809 y 1803).
El boletín mensual de noviembre de Microsoft® detalla hasta 104 vulnerabilidades, de las cuales 16 son críticas y afectan a varias familias de productos del fabricante, algunos de los cuales son ampliamente utilizados en el entorno empresarial.
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto, pero en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Noviembre 2020.
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software;
- Minimiza los riesgos de un ataque: ¡actualiza el software!;
- Buenas prácticas en el área de informática;
- Evalúa los riesgos de tu empresa en tan solo 5 minutos;
- Cómo prevenir incidentes en los que intervienen dispositivos móviles.
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición una línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Algunas de las principales vulnerabilidades críticas, podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria en Internet Explorer 11 y Edge (HTML-based), así como realizar ejecuciones de código maliciosos de manera remota en el sistema de ficheros en red de Windows 10. Las vulnerabilidades también pueden provocar denegación de servicio, divulgación de información, elusión de las medidas de seguridad, suplantación de identidad (spoofing) y manipulación (tampering).
También existen otros productos afectados de Microsoft cuya valoración no es crítica, pero que requieren igualmente atención por ser especialmente sensibles a ser utilizados por los ciberdelincuentes. Estos serían:
- Microsoft Edge (Chromium-based),
- ChakraCore,
- Microsoft Exchange Server,
- Microsoft Dynamics,
- Microsoft Windows Codecs Library,
- Azure Sphere,
- Windows Defender,
- Microsoft Teams.
Por el momento, Microsoft no ha revelado ningún detalle de las vulnerabilidades críticas para evitar su utilización por parte de ciberdelincuentes.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.