Microsoft afirma que Windows 10 es el sistema operativo Windows más seguro de todos los tiempos. Sin embargo, los atacantes siempre encuentran maneras de entrar en el sistema a través de algunas de sus características y dañar a los usuarios habituales.
Como parte del parche de abril del pasado martes, Microsoft publicó un puñado de nuevas actualizaciones de seguridad para Windows 10, dirigidas a las vulnerabilidades conocidas, principalmente en Internet Explorer, Microsoft Edge y a través de Adobe Flash Player. El paquete consta de 13 actualizaciones de seguridad, 6 críticas y 7 importantes, y cada una de ellas se dirige a una característica específica del sistema.
Índice del contenido
Microsoft publica actualizaciones de seguridad para Windows 10 y sus características
Actualizaciones críticas
- MS16-037 – Esta actualización resuelve seis problemas de vulnerabilidad en Internet Explorer, que permiten a los atacantes obtener los derechos de usuario de un usuario. Los atacantes pueden recoger los datos de los usuarios a través de un sitio web especialmente diseñado, que utiliza un «mecanismo» especial para exponer los datos de los usuarios. Microsoft marca esta actualización como «Patch Now», por lo tanto, es altamente recomendable instalarla.
- MS16-038 -Este parche hace básicamente lo mismo que MS16-037, pero está dirigido a Microsoft Edge.Microsoft también marca esta actualización como «Patch Now».
- MS16-039 – La actualización se centra en las vulnerabilidades de .NET Framework, Microsoft Office, Skype para empresas y Microsoft Lync. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo infectado a través de uno de estos servicios.
- MS16-040 – Este parche actualiza los servicios MSXML versión 3, eliminando la posibilidad de dejar el sistema vulnerable al sistema vulnerable a la ejecución remota de código. Desafortunadamente, esta actualización sólo se dirige a la versión 3, ya que otras versiones se dejan de usar, por lo que sólo es útil si está ejecutando algún programa más antiguo, desarrollado para versiones anteriores de Windows.
- MS16-042 – Esta actualización tiene como objetivo resolver las vulnerabilidades reportadas en Microsoft Office. La actualización debería eliminar la posibilidad de dejar el sistema de los usuarios expuesto a los atacantes si un usuario abre un documento de Office sospechoso. Este parche también está marcado como la actualización «Patch Now», así que debería instalarlo.
- MS16-050 – El último parche de este paquete de actualizaciones críticas no está relacionado con los productos de Microsoft. Esta actualización elimina las vulnerabilidades de Adobe Flash Player y debería llegar a todos los sistemas operativos más recientes de Windows (Windows 7, Windows 8/8.1 y Windows 10). Si desea obtener más información sobre esta actualización, consulte La página de soporte de Adobe .
Actualizaciones importantes
- MS16-041 – La primera actualización importante está dirigida principalmente a usuarios de Server 2008 y Windows 7. Debe tratar los problemas de vulnerabilidad notificados con .NET framework.
- MS16-044 – Esta actualización resuelve una única vulnerabilidad informada de forma privada en el componente principal de Windows OLE. Si Windows OLE no valida la entrada del usuario, un atacante podría ejecutar un código malicioso a través de un programa infectado.
- MS16-045 – Esta actualización elimina las vulnerabilidades expuestas en los sistemas operativos creados con Hyper-V. Sin embargo, si no ejecuta Hyper-V, no estará expuesto.
- MS16-046 – Resuelve la vulnerabilidad reportada en el proceso de inicio de sesión secundario de Windows.
- MS16-047 – Resuelve la vulnerabilidad reportada en la política de seguridad y dominio de inicio de sesión de Windows.
- MS16-048 – Resuelve la vulnerabilidad reportada en el subsistema Windows Client/Server Runtime.
- MS16-049 – Actualiza el archivo HTTP.SYS, para resolver la vulnerabilidad que podría conducir a un escenario de denegación de servicio.
Si desea obtener más información sobre todas las actualizaciones de Patch Tuesday, visite la página de soporte de TechNet .