3 señales de que su disco duro está fallando (y qué hacer)
11 diciembre, 2020

Microsoft ofrece actualizaciones críticas en el parche final el martes de 2020

Rate this post

Patch Tuesday ofrece su gama habitual de actualizaciones de seguridad críticas para los productos de Microsoft.

El último parche de Microsoft del martes de 2020 estuvo repleto de parches de seguridad, actualizando errores que afectan a la mayoría de los productos de Microsoft.

 

Si bien el martes de parches de diciembre de 2020 puede que no haya sido el más grande del año, contenía nueve correcciones críticas, con 58 correcciones de errores generales para los usuarios.

¿Qué incluye el martes de parches de diciembre de 2020 de Microsoft?

El martes de parches se refiere al primer martes de cada mes cuando Microsoft y otras compañías tecnológicas importantes lanzan sus parches de seguridad del mes. Los parches de seguridad van desde vulnerabilidades críticas hasta problemas más básicos.

El último martes de parches de Microsoft de 2020 contenía la segunda menor cantidad de vulnerabilidades de todo el año. Sin embargo, también contenía nueve vulnerabilidades de seguridad críticas que requieren una solución inmediata.

En los errores del martes de parches se encuentran correcciones para Windows 10, Microsoft Edge, Microsoft Office, Exchange Server y varios productos de Microsoft Azure.

De los nueve errores calificados como críticos, todos los de la barra uno son vulnerabilidades de ejecución de código remoto, que afectan a Microsoft Dynamics 365, Microsoft Exchange y Microsoft SharePoint. La solución final soluciona una vulnerabilidad crítica de corrupción de memoria con el motor de secuencias de comandos Chakra.

Relacionado: Cómo protegerse de una explotación de día cero

 

5 formas de protegerse de un exploit de día cero

Los exploits de día cero, vulnerabilidades de software que son explotadas por piratas informáticos antes de que un parche esté disponible, representan una amenaza genuina para sus datos y privacidad. Así es como puede mantener a raya a los piratas informáticos.

Cualquier parche que involucre una vulnerabilidad de ejecución remota de código es increíblemente importante para instalarlo lo antes posible. La ejecución remota de código permite que un atacante acceda y realice cambios en una computadora de forma remota.

Dado que muchos de los productos de Microsoft a los que afectan estos problemas se centran en la empresa, es importante reparar las vulnerabilidades. Sin embargo, no hay indicios de que alguna de estas vulnerabilidades críticas se esté explotando activamente en la naturaleza al momento de escribir este artículo.

Hay una sorprendente falta de parches de seguridad relacionados con el navegador. Dustin Childs de Zero Day Initiative , una organización que busca vulnerabilidades de día cero, escribe:

Al observar las actualizaciones restantes con calificación crítica, solo una (sorprendentemente) afecta al navegador. Ese parche corrige un error dentro del compilador JIT. Al realizar acciones en JavaScript, un atacante puede desencadenar una condición de corrupción de memoria, que conduce a la ejecución del código. La falta de actualizaciones del navegador también podría ser una decisión consciente de Microsoft para garantizar que un parche incorrecto para un navegador no interrumpa las compras en línea durante la temporada navideña.

¿Qué sucede con los parches de seguridad no críticos?

Microsoft ha publicado 46 correcciones calificadas como importantes junto con las correcciones de vulnerabilidades críticas, con tres correcciones calificadas como moderadas.

Las correcciones importantes incluyen varias vulnerabilidades para los programas de Microsoft Office, incluidas las vulnerabilidades de ejecución remota de código para Excel, PowerPoint y Outlook. Otros productos de Microsoft que reciben importantes parches de seguridad incluyen SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Error Reporting y varios productos de Azure.

Relacionado: ¿Qué hay de nuevo en la última actualización acumulativa de Windows 10?

¿Cuándo es el próximo martes de parches?

El martes de parches de diciembre siempre es más ligero que otros meses del año. Microsoft da un pequeño respiro a la cantidad sustancial de parches de seguridad que requieren instalación cada mes.

Aún así, cuando los parches de seguridad estén disponibles para su producto de Microsoft, debe instalarlos lo antes posible.

Microsoft ha emitido más de 1200 parches en 2020, sustancialmente más que los 840 lanzados durante 2019. Y, en caso de que se lo pregunten, el primer martes de parches de 2021 llega el 12 de enero.

 

 

 

El parche de agosto de 2020 de Microsoft corrige 120 vulnerabilidades de seguridad

El parche de agosto de 2020 para Windows 10 corrige 120 fallas de seguridad, dos de las cuales ya son conocidas por los piratas informáticos.

 

 

Relacionado

8 mayo, 2023

Cómo aumentar la RAM de video dedicada (VRAM) en Windows 11

Leer más
29 marzo, 2023

10 productos de limpieza que nunca debe utilizar para limpiar su ordenador

Leer más
27 marzo, 2023

La mejor forma de limpiar Windows 10: guía paso a paso

Leer más
27 marzo, 2023

5 Common Mistakes That Are Guaranteed to Break Your Laptop

Leer más
22 marzo, 2023

11 razones por las que el ventilador de tu Mac hace ruido

Leer más