Conecta con nosotros

Noticias

Parches Microsoft Mayo 2019: una actualización de seguridad obligatoria

Publicado

el

parches Microsoft Mayo 2019

Microsoft ha publicado la habitual actualización de seguridad que libera el segundo martes de cada mes. Solventa 79 vulnerabilidades conocidas e incluye una actualización de emergencia para software que incluso no tiene ya soporte oficial (como Windows XP) con el objetivo de frenar ataques como las variantes del peligroso Wannacry.

El conjunto de parches Microsoft Mayo 2019 son los más importante en lo que va de año, tanto por el elevado número de vulnerabilidades como por su peligrosidad y software afectado, todos los sistemas Windows, la suite Office, los navegadores IE y Edge, SQL Server, Azure, Skype y hasta el Flash Player que debería haber pasado a la historia hace muchos años ante los múltiples agujeros de seguridad que presenta. De las 79 vulnerabilidades corregidas por Microsoft, 22 están calificadas como críticas. Como es habitual en estos parches mensuales, también se incluyen correcciones de otros proveedores como Adobe o Citrix.

La más noticiable es una actualización de emergencia para la vulnerabilidad CVE-2019-0708, que afecta a los servicios de Escritorio Remoto o servicios de Terminal Server. La vulnerabilidad es crítica y permite la ejecución remota de código sin la participación del usuario ni la autenticación requerida, lo que la convierte en un regalo para los ciberdelincuentes que buscan propagar malware y en concreto variantes de Wannacry, el troyano utilizado para el ataque de Ransonware que afectó a 150 países.

La vulnerabilidad no afecta a Windows 10 y Windows 8, sino a Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008. Los sistemas con soporte oficial obtendrán el parche vía Windows Update, mientras que los sistemas sin soporte (como Windows XP) deben instalar el parche manualmente desde el Catálogo de Microsoft Update.

Otra de las prioridades de este martes de parches es la CVE-2019-0863. Una vulnerabilidad crítica que afecta a todos los sistemas Windows, permite elevación de privilegios y se ha documentado que está siendo explotada.

La actualización incluye otro fallo crítico en el software de comunicaciones Skype para Android. La vulnerabilidad (CVE-2019-0932) permite a un atacante escuchar una conversación en Skype sin que los usuarios lo sepan.

Por el número de vulnerabilidades y su peligrosidad, se recomienda a los usuarios instalar estas actualizaciones de seguridad tan pronto como sea posible, especialmente las que se ha confirmado que están siendo explotadas. Parches Microsoft Mayo 2019 | Microsoft.

Lo más leído