El martes de parches de junio de 2018 llegó y se fue y, como de costumbre, ahora se está implementando otro lote de correcciones críticas y parches de seguridad en los sistemas Windows en todas partes.
Como bien sabrá, el martes de parches generalmente cae el segundo martes de cada mes. Las actualizaciones generalmente contienen correcciones de errores, parches de seguridad y actualizaciones de la base de datos de malware para los sistemas operativos Windows compatibles y una gran cantidad de productos de software de Microsoft y Adobe.
Esta vez, Microsoft publicó correcciones para 50 fallas de seguridad, 11 de ellas calificadas como críticas, ¡incluido un gran riesgo de seguridad con el asistente virtual de Microsoft, Cortana!
Definitivamente desea aplicar estas actualizaciones tan pronto como sea posible.
Falla de seguridad de Cortana
Revelado en marzo, el gran riesgo de seguridad este mes es esta colección de fallas que habrían permitido que un atacante acceda a una computadora bloqueada explotando a Cortana.
Al usar una combinación de las peculiaridades del asistente virtual, un hacker puede usar comandos de voz para ejecutar una variedad de tareas como acceder a archivos privados, cambiar contraseñas, descargar malware a través de un sitio web malicioso e incluso ejecutar scripts de PowerShell.
Este defecto de Cortana (CVE-2018-8140) está siendo clasificado por Microsoft como una vulnerabilidad de elevación de privilegios. Se solucionó con un parche que obliga a Cortana a considerar el estado de una computadora antes de recuperar información.
Este es sin duda un defecto de seguridad que querrá solucionar de inmediato.
¿Todavía te preocupa 'Hey Cortana?' Haz clic aquí para saber cómo apagarlo.
Vulnerabilidad DNS
Otra falla crítica que se parchó fue una vulnerabilidad de ejecución remota de código (CVE-2018-8225) en el DNS del sistema de nombres de dominio de Windows.
Este es un error peligroso, ya que habría permitido que un hacker se hiciera cargo remotamente de una computadora a través de un servidor DNS malicioso que envía respuestas DNS corruptas.
Falla de Microsoft Edge
El navegador Edge de Microsoft también está obteniendo una solución para la falla de corrupción de memoria (CVE-2018-8229) en el Chakra Scripting Engine que podría permitir a un atacante obtener acceso remoto a una computadora mediante el uso de un sitio web cargado con código JavaScript malicioso.
Adobe Flash Player Día cero
Y, como de costumbre, Microsoft también incluyó parches para productos de Adobe en sus actualizaciones de Patch Tuesday.
Esta vez incluye una solución para una falla crítica de Flash Player (CVE-2018-4878) que los hackers ya están explotando activamente. Este aterrador error de día cero habría permitido que un atacante se hiciera cargo de su computadora de forma remota mediante el uso de documentos de Office envenenados cargados con contenido Flash malicioso.
En realidad, fueron parte de las actualizaciones de emergencia fuera de banda que Adobe emitió el mes pasado.
Esta falla afecta a Flash Player 28.0.0.137 y versiones anteriores. Si aún confía en usar Flash Player para sitios web (no deberías), es importante que actualice a la última versión29.0.0.171inmediatamente.
Otras correcciones
Otras correcciones importantes incluidas en las actualizaciones de junio contienen otra falla de ejecución remota en Excel (CVE-2018-8248), Siete vulnerabilidades de Device Guard en Windows 10 Enterprise y Server 2016 y dos vulnerabilidades de escalada de privilegios en SharePoint Server y una en Office Web Apps Server.
También se incluye una solución digna de mención para la vulnerabilidad de código remoto en Internet Explorer (CVE-2018-8267,) que ya se divulgó públicamente anteriormente. Debe parchear esto pronto antes de que los hackers puedan atacarlo.
Cómo actualizar Windows
La mayoría de las máquinas con Windows están configuradas para descargar e instalar actualizaciones automáticamente de forma predeterminada. Si no ha cambiado su configuración de actualización automática, entonces debería estar bien.
Si desea verificar, así es como:
En Windows 10, haga clic en Inicio (logotipo de Windows), elija 'Configuración', seleccione 'Actualización y seguridad', luego en la sección 'Actualización de Windows', seleccione 'Buscar actualizaciones' (Nota: la sección 'Actualización de Windows' también útil para mostrarle las actualizaciones que se están descargando o aplicando actualmente).
Si tiene un sistema Vista o Windows 7 anterior, consulte nuestros consejos sobre cómo configurar y verificar las actualizaciones de Windows.
Update Flash
Para los navegadores Chrome, Internet Explorer 11 y Microsoft Edge, las actualizaciones deben aplicarse automáticamente después de un reinicio. Para otros navegadores, es posible que deba actualizar el complemento Flash manualmente.
La última versión de Flash Player para Windows, Mac, Chrome, Microsoft Edge e Internet Explorer 11 y Linux es29.0.0.171.
