Patch Tuesday Microsoft corrige 99 vulnerabilidades

12 Febrero 2020
Crítico

Microsoft ha publicado su reporte mensual, en el cual se abordan correcciones a un total de 99 vulnerabilidades presentes en sus productos, dentro de las cuales destacan 12 vulnerabilidades críticas en Microsoft Scripting Engine, Microsoft Windows, Remote Desktop Client, Windows Hyper -V, Windows Media y Windows Shell.

Además en esta versión se incluye una actualización de seguridad pendiente para la vulnerabilidad de Zero Day de Internet Explorer (CVE-2020-0674), informada en nuestro boletin del dia 20 de enero, que estaba siendo explotada activamente.

Los clientes que ejecutan Windows 7, Windows Server 2008 R2 o Windows Server 2008 pueden comprar la “Actualización de seguridad extendida” para continuar recibiendo actualizaciones de seguridad. Consulte https://support.microsoft.com/en-us/help/4522133/procedure-to-continue-receiving-security-updates para más información.

Se recomienda lo siguiente:

  • Instalar las actualizaciones disponibles por Microsoft inmediatamente después de las pruebas apropiadas, con prioridad para las vulnerabilidades críticas. Comenzando con sistemas de misión crítica, sistemas con conexión a Internet y servidores en red.
  • Deshabilite los servicios RDP, si no es necesario. La desactivación de servicios no utilizados e innecesarios ayuda a reducir su exposición a las vulnerabilidades de seguridad, y es una buena práctica de seguridad.

El listado de las CVE se adjunta a continuación:


Tags: #Microsoft #Patch #Parche #Tuesday #Vulnerabilidad #Windows #RDP


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.