Microsoft avisa de 104 nuevas vulnerabilidades en sus productos
El boletín mensual de noviembre de Microsoft detalla hasta 104 vulnerabilidades, de las cuales 16 son críticas.
La pandemia ha provocado un auge del teletrabajo. Sin embargo, esta nueva modalidad de trabajo, que es mucho más flexible, permite a las empresas continuar con su actividad, pero también puede suponer una oportunidad para la ciberdelincuencia. Casi semanalmente os contamos un nuevo caso en el que millones de dispositivos se ven afectados por nuevos virus.
De nuevo desde Instituto Nacional de Ciberseguridad informan que Microsoft ha publicado cada mes un boletín en el que detalla todas las vulnerabilidades que encuentran en sus productos de software. En este mes de noviembre avisan de hasta 104 nuevas vulnerabilidades, de las cuales 16 son críticas y afectan a varias familias de productos del fabricante, algunos de los cuales son ampliamente utilizados en el entorno empresarial.
La importancia de tener las actualizaciones al día
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto, pero en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: Guía de actualizaciones de seguridad de Microsoft. Noviembre 2020.
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Vulnerabilidades críticas en los navegadores
Algunas de las principales vulnerabilidades críticas, podrían permitir a un ciberdelincuente realizar una escalada de privilegios y provocar fallos de memoria en Internet Explorer 11 y Edge (HTML-based), así como realizar ejecuciones de código maliciosos de manera remota en el sistema de ficheros en red de Windows 10. Las vulnerabilidades también pueden provocar denegación de servicio, divulgación de información, elusión de las medidas de seguridad, suplantación de identidad (spoofing) y manipulación (tampering).
También en otros productos de Microsoft
También existen otros productos afectados de Microsoft cuya valoración no es crítica, pero que requieren asimismo atención por ser especialmente sensibles a ser utilizados por los ciberdelincuentes. Estos serían:
- Microsoft Edge (Chromium-based),
- ChakraCore,
- Microsoft Exchange Server,
- Microsoft Dynamics,
- Microsoft Windows Codecs Library,
- Azure Sphere,
- Windows Defender,
- Microsoft Teams.
Por el momento, Microsoft no ha revelado ningún detalle de las vulnerabilidades críticas para evitar su utilización por parte de ciberdelincuentes.