Último Microsoft Patch Tuesday corrige 77 fallos

Microsoft lanzó su segundo Patch Tuesday de este año, que aborda 20 vulnerabilidades calificadas como críticas, 54 importantes y 3 moderadas, para sus sistemas operativos Windows y los productos Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office y Office Services y Web Apps, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server y Código de Visual Studio.

Cuatro de los fallos corregidos han sido dados a conocer públicamente y uno de ellos está siendo explotado activamente. Se trata de la forma en que Internet Explorer maneja los objetos en la memoria. Un atacante podría engañar a su víctima para que visita un sitio web malicioso, obteniendo con ello archivos de un sistema operativo que conduciría a la fuga de información. Se cree que se está utilizando para ataques dirigidos.

Otro fallo, calificado como importante aunque aún no explotado, radica en la información en Windows, que permitiría a un ciberdelincuente leer el contenido de los archivos del disco. El atacante tendría que iniciar sesión en un sistema afectado y ejecutar una app maliciosa.

La mayoría de las vulnerabilidades conducen a ejecución de código remoto (RCE) y afecta principalmente a Windows 10 y Server. De ellas, las más graves están en SharePoint y servidores DHCP, que además, permitirían la toma de control del servidor.

Otro fallos incluyen la obtención de privilegios altos, la fuga de información y la suplantación de identidad, entre otras.

Se recomienda aplicar los parches de Microsoft lo antes posible. Para instalar las actualizaciones  se debe seguir la siguiente ruta: Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones