Microsoft lanzó hoy sus actualizaciones de software de abril de 2019 para abordar un total de 74 vulnerabilidades enumeradas por CVE en sus sistemas operativos Windows y otros productos, 13 de las cuales están clasificadas como críticas y el resto como importantes en cuanto a su gravedad.
Las actualizaciones de seguridad de abril de 2019 solucionan fallas en el sistema operativo Windows, Internet Explorer, Edge, MS Office y MS Office Services and Web Apps, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype for Business, Azure DevOps Server, Open Enclave SDK , Team Foundation Server y Visual Studio.
Ninguna de las vulnerabilidades abordadas este mes por el gigante tecnológico se reveló públicamente en el momento del lanzamiento, dejando las dos fallas de día cero recientemente reveladas en los navegadores Internet Explorer y Edge aún abiertas para los piratas informáticos.
Sin embargo, se ha informado que dos nuevas vulnerabilidades de escalada de privilegios, que afectan a todas las versiones compatibles del sistema operativo Windows, se explotan activamente en la naturaleza.
Ambos calificaron como importantes los defectos (CVE-2019-0803 y CVE-2019-0859) residen en el componente Win32k del sistema operativo Windows que podría ser explotado por atacantes para ejecutar código arbitrario en modo kernel en una computadora objetivo.
El mes pasado, Microsoft parchó dos vulnerabilidades similares en el componente Win32k que también estaban siendo explotadas en ataques dirigidos por varios actores de amenazas, incluidos FruityArmor y SandCat.
Además de esto, Microsoft también lanzó actualizaciones para parchear 13 vulnerabilidades críticas y, como se esperaba, todas las vulnerabilidades calificadas como críticas conducen a ataques de ejecución remota de código, excepto una elevación de privilegios en el servidor de bloque de mensajes de Windows Server (SMB).
Todas las vulnerabilidades críticas afectan principalmente a varias versiones del sistema operativo Windows 10 y las ediciones del servidor y residen en ChakraCore Scripting Engine, Microsoft XML Core Services, SMB Server, Windows IOleCvt Interface y Windows Graphics Device Interface (GDI).
Muchas vulnerabilidades clasificadas como importantes también conducen a ataques de ejecución remota de código, mientras que otras permiten la elevación de privilegios, la divulgación de información, los scripts de sitios cruzados (XSS), la suplantación de identidad y los ataques de denegación de servicio.
Se recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras.
Para instalar las últimas actualizaciones de seguridad, puede dirigirse a Configuración → Actualización y seguridad → Actualización de Windows → Buscar actualizaciones en su computadora, o puede instalar las actualizaciones manualmente.
Para abordar los problemas de actualización problemáticos en los dispositivos con Windows 10, el mes pasado Microsoft también introdujo una medida de seguridad que desinstala automáticamente las actualizaciones de software con errores instaladas en su sistema si su sistema operativo detecta una falla de inicio.
Adobe también lanzó hoy actualizaciones de seguridad para corregir 40 vulnerabilidades de seguridad en varios de sus productos. Se recomienda a los usuarios del software Adobe afectado para Windows, macOS, Linux y Chrome OS que actualicen sus paquetes de software a las últimas versiones.