29 nuevas vulnerabilidades corregidas por Microsoft en Abril
Vamos con otra nueva ronda de Parches de los Martes, como se conocen desde hace ya un tiempo. El gigante del software ha publicado esta semana 29 correcciones para fallos de seguridad en sus programas. Una cifra nada desdeñable de «apaños» que Microsoft nos ofrece, en 13 boletines informativos diferentes.
Recuerda que, como norma, los parches de los Martes de Microsoft se publican el segundo Martes de cada mes. Eso sin contar los parches fuera de ciclo, que los hay en ocasiones.
Vulnerabilidades corregidas por Microsoft en Abril
6 de las actualizaciones se califican como Críticas. Podemos destacar la KB3148531, que soluciona un fallo en Internet Explorer que podría desencadenar que un atacante tome el control de tu equipo, si visitas una web comprometida. Tampoco sale Edge muy bien parado, pues la KB3148532 permitiría la ejecución de código remoto malicioso en equipos vulnerables.
En otro orden de cosas, también encontramos siempre alguna que otra actualización para Microsoft Office (esta no ha sido una excepción) y además alguna relacionada con servicios esenciales del sistema. La mayoría de las vulnerabilidades tachadas de «importantes» están relacionadas con versiones empresariales de software.
Parche para Adobe Flash
Microsoft también ha publicado una actualización -KB3154132- para Adobe Flash en sistemas Windows 10 y Windows 8.1. Es una parte más de la lista de deberes que Adobe tuvo la semana pasada, cuando se vió obligada a cerrar un importante agujero de seguridad en su software. Digamos que, ahora, Windows está completamente protegido.
Los nuevos Parches de los Martes de Microsoft
Cada empresa y usuario sigue sus ciclos y ritmos de actualización de sistemas. Ya sabemos que no siempre conviene precipitarse, porque a veces vienen con «sorpresa». Sin embargo, recomendamos leer tranquilamente la tabla y ponerse manos a la obra cuando sea posible.
| Publicado | Boletín Nº | KB Nº | Nombre | Calificación |
| 12/4/2016 | MS16-050 | 3154132 | Actualización para Adobe Flash Player | Crítica |
| 12/4/2016 | MS16-049 | 3148795 | Actualización para HTTP.sys | Importante |
| 12/4/2016 | MS16-048 | 3148528 | Actualización para CSRSS | Importante |
| 12/4/2016 | MS16-047 | 3148527 | Actualización para protocolos SAM y LSAD | Importante |
| 12/4/2016 | MS16-046 | 3148538 | Actualización para Inicio de sesión secundario | Importante |
| 12/4/2016 | MS16-045 | 3143118 | Actualización para Windows Hyper-V | Importante |
| 12/4/2016 | MS16-044 | 3146706 | Actualización para Windows OLE | Importante |
| 12/4/2016 | MS16-042 | 3148775 | Actualización para Microsoft Office | Crítica |
| 12/4/2016 | MS16-041 | 3148789 | Actualización para .NET Framework | Importante |
| 12/4/2016 | MS16-040 | 3148541 | Actualización para Microsoft XML Core Services | Crítica |
| 12/4/2016 | MS16-039 | 3148522 | Actualización para Microsoft Graphics Component | Crítica |
| 12/4/2016 | MS16-038 | 3148532 | Actualización acumulativa para Microsoft Edge | Crítica |
| 12/4/2016 | MS16-037 | 3148531 | Actualización acumulativa para Internet Explorer | Crítica |
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.