Los últimos parches de seguridad de Windows 10 incluyen una corrección que se debe aplicar urgentemente

Microsoft ha desplegado su última ronda de parches de seguridad mensuales para Windows 10 (y Windows 7/8.1) con una gran cantidad de correcciones desencadenadas – 51 fallos de seguridad han sido resueltos, para ser precisos, incluyendo un parche importante para una vulnerabilidad crítica que es de conocimiento público.

Aunque este último agujero en Windows (7, 8.1 y 10) aún no ha sido explotado según el conocimiento de Microsoft (como lo observa Bleeping Computer), es un agujero desagradable que potencialmente puede permitir a un atacante ejecutar código de forma remota en el PC de la víctima.

Esto es realmente un problema en el motor de base de datos de Windows Jet – un componente incluido en todas las versiones modernas de Windows – que maneja incorrectamente los objetos en la memoria, pero ahora está curado. También es bueno, ya que se conoce la vulnerabilidad desde el pasado mes de septiembre.

Beneficios del navegador

Otros parches incluían correcciones para un par de vulnerabilidades en Microsoft Edge, asegurando que el navegador es ahora inmune a una elevación del problema de privilegios, y un problema de corrupción de memoria que podría permitir a un atacante ejecutar código malicioso de forma remota.

Internet Explorer también se benefició de la atención, de nuevo con una vulnerabilidad de ejecución remota de código en su motor de navegador que se empapelaba.

Se implementaron varias correcciones para Microsoft Office – incluyendo la solución para una vulnerabilidad de ejecución remota de código en Word – más dos fallas de Windows Hyper-V fueron solucionadas, y una vulnerabilidad de ejecución remota de código de un cliente DHCP.

Así que sí, había un montón de correcciones para la ejecución remota de código, por supuesto. Si desea la lista completa de actualizaciones de seguridad de Microsoft, Bleeping Computer la ha compilado aquí.

Tenga en cuenta que también se entregó un parche para Adobe Flash Player que fue etiquetado como una corrección de seguridad, pero en realidad, se trataba de una actualización no relacionada con la seguridad, sino que se ocupaba de los errores de funcionalidad y rendimiento.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *