La actualización también corrige dos vulnerabilidades que fueron explotadas por ciberdelincuentes

Buenos Aires-(Nomyc)-Microsoft lanzó hace unos días un “parche” para Windows y otros servicios de su entorno, que llega para remediar un total de 87 fallas de seguridad, de las que seis, fueron descritas por la compañía estadounidense como críticas, entre las que se incluyeron brechas que permiten ejecutar un código en forma remota.

La actualización, también soluciona dos vulnerabilidades peligrosas que en el pasado fueron explotadas por grupos de ciberdelincuentes, según informó el sitio TechSpot.

Los detalles del parche que remedia 87 fallas de seguridad: hace más de dos décadas, la compañía de Redmond tiene una costumbre: el segundo martes de cada mes lanza actualizaciones para Windows y otros softwares de su cartera, en una movida que se conoce como “Patch Tuesday” en una acción en la que también participan otras compañías tecnológicas.

La actualización de seguridad de Microsoft fue lanzada esta semana, en su tradicional “Patch Tuesday”.

Según informó la agencia REUTERS, se corrigen casi 90 errores y como es habitual, la empresa compartió un detalle de las fallas que aborda con el nuevo parche:

• 23 son vulnerabilidades que propician la ejecución remota de código.
• 18 corresponden a elevación de privilegios.
• 12 son fallas de suplantación de identidad.
• 10 vulnerabilidades de divulgación de información.
• 8 de denegación de servicio.
• Además de 3 vulnerabilidades de elusión de funciones de seguridad.

Según la fuente, además de remediar problemas en Windows, la actualización corrige a errores de seguridad en las plataformas Teams, Exchange Server, .NET Core, Visual Studio, Azure, Hyper-V y varios componentes del sistema operativo.

Antes, a comienzos de este mes, había lanzado un paquete de 20 correcciones de seguridad para su navegador Edge, que se basa en Chromium, igual que Google Chrome.

Por lo demás, con estos parches se ofrece respuesta a una brecha en la suite de herramientas Office, que podía emplearse para ejecutar código en forma remota y de ese modo, se mostraban avisos falsos que instaban a los usuarios a descargar archivos maliciosos, sin advertirlos del peligro y ese agujero había sido explotado en un ataque ransmowarepor el grupo de piratería RomCom.

Microsoft lanzó su última serie de parches a través de Windows Update, que se ejecutan en forma automatizada, aunque también es posible ejecutar las actualizaciones en forma manual.

Nomyc-12-8-22