Fecha de publicación: 11/08/2021
Importancia:
CrÃtica
Recursos afectados:
- Azure
- Azure Sphere
- Microsoft Azure Active Directory Connect
- Microsoft Dynamics
- Microsoft Graphics Component
- Microsoft Office
- Microsoft Office SharePoint
- Microsoft Office Word
- Remote Desktop Client
- Windows Bluetooth Service
- Windows Defender
- Windows Media
- Windows MSHTML Platform
- Windows Print Spooler Components
- Windows Storage Spaces Controller
- Windows TCP/IP
- Windows Update
- Windows Update Assistant
- Windows User Profile Service
Descripción:
El boletÃn mensual de agosto de Microsoft detalla 44 vulnerabilidades, de las cuales 7 son de severidad crÃtica, y 37 como importantes.
Solución:
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, asà como los parches de los productos afectados para descarga y que se puede consultar aquÃ: ‘GuÃa de actualizaciones de seguridad de Microsoft’..
Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2Â o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- PolÃtica de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustarÃa estar a la última con la información de nuestros avisos? AnÃmate y suscrÃbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o sÃguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la LÃnea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajerÃa instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: ejecución remota de código, elevación de privilegios, denegación de servicio, omisión de caracterÃsticas de seguridad, divulgación de información y suplantación de identidad (spoofing).
Cabe destacar la vulnerabilidad correspondiente al Print Spooler para la cual Microsoft sacó una actualización urgente en julio.
Â
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
Etiquetas:
Actualización, Correo electrónico, Microsoft, Navegador, Vulnerabilidad, Windows
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.