Microsoft acaba de publicar una serie de parches de seguridad críticos para el Martes de Parches de Febrero de 2023

¿Qué hacen estas actualizaciones de Patch Tuesday?

Estos parches de Microsoft actualizan varios archivos individuales involucrados en hacer que Windows y otro software de Microsoft funcionen.

Microsoft determinó que estos archivos tienen problemas de seguridad, lo que significa que tienen «errores» que podrían proporcionar un medio para hacer algo malicioso en su computadora sin su conocimiento.

Microsoft publicó su parche de seguridad de febrero de 2023 el martes, abordando un total de 86 vulnerabilidades en Windows, Office, Internet Explorer, Edge, SharePoint, Exchange Server, Visual Studio y otras aplicaciones y servicios.

De los 76 problemas abordados, el número más alto, 35, está relacionado con Microsoft Windows. Estas vulnerabilidades van desde problemas de seguridad de ejecución remota de código, hasta problemas de corrupción de memoria, y pueden ser explotadas para obtener acceso a sistemas comprometidos.

Microsoft también abordó ocho problemas en Microsoft Office, siete en Internet Explorer, seis en Edge, seis en SharePoint, seis en Exchange Server, cuatro en Visual Studio y seis en otras aplicaciones y servicios.

Las vulnerabilidades más graves se encuentran en Internet Explorer, Edge, Exchange Server y SharePoint. Estas vulnerabilidades pueden permitir a un atacante ejecutar código arbitrario en el sistema objetivo, tomar control de él, robar información o instalar malware.

Microsoft recomienda encarecidamente a los usuarios que actualicen sus sistemas y aplicaciones lo antes posible para asegurar la seguridad de sus sistemas. Deberían instalar los parches de seguridad apropiados para sus sistemas y aplicaciones, ya que estos parches contienen las últimas actualizaciones de seguridad para ayudar a proteger sus dispositivos contra ataques de ciberdelincuentes.

Además, Microsoft recomienda a los usuarios que realicen copias de seguridad de sus datos y configuraciones antes de instalar cualquier parche de seguridad. Esto asegura que los usuarios puedan recuperar sus datos en caso de que el parche cause algún problema en el sistema.

Los usuarios también deben asegurarse de que estén utilizando la última versión de Windows, Office, Internet Explorer, Edge, SharePoint, Exchange Server, Visual Studio y otras aplicaciones y servicios, y que estén al tanto de los últimos parches de seguridad para proteger sus sistemas contra ataques de ciberdelincuentes.

¿Cómo sé si necesito estas actualizaciones de seguridad?

Necesita estas actualizaciones si está ejecutando cualquier edición compatible de los sistemas operativos de Microsoft, de 32 bits o de 64 bits. Esto incluye Windows 11, Windows 10 y Windows 8.1, además de las versiones de servidor compatibles de Windows.

Otros productos también recibirán parches este mes. Puede ver la lista completa en la página de la Guía de actualización de seguridad de Microsoft , junto con los artículos de KB asociados y los detalles de vulnerabilidad de seguridad. Simplemente configure el modo de filtro de fecha en Actualizar martes y luego elija febrero de 2023 para evitar mostrar las actualizaciones de meses anteriores.

 

Aquí hay una lista resumida:

 
  • .NET y Visual Studio
  • .NET Framework
  • Constructor 3D
  • Servicio de aplicaciones de Azure
  • Puerta de enlace de Azure Data Box
  • Azure DevOps
  • Aprendizaje automático de Azure
  • HoloLens
  • Servicio de nombres de almacenamiento de Internet
  • Microsoft defender para punto final
  • Microsoft defender para IoT
  • Dinámica de Microsoft
  • Microsoft Edge (basado en cromo)
  • Servidor de Microsoft Exchange
  • Componente de gráficos de Microsoft
  • oficina de microsoft
  • Microsoft Office OneNote
  • Editor de Microsoft Office
  • Microsoft Office SharePoint
  • Microsoft Office Word
  • Controlador de impresora Microsoft PostScript
  • Proveedor Microsoft WDAC OLE DB para SQL
  • Biblioteca de códecs de Microsoft Windows
  • BI de energía
  • servidor SQL
  • Estudio visual
  • Directorio activo de Windows
  • ALPC de Windows
  • Controlador del sistema de archivos de registro común de Windows
  • Servicios criptográficos de Windows
  • Sistema de archivos distribuido de Windows (DFS)
  • Servicio de fax y escaneo de Windows
  • Windows HTTP.sys
  • instalador de ventanas
  • iSCSI de Windows
  • Kerberos de Windows
  • Plataforma MSHTML de Windows
  • Controlador ODBC de Windows
  • EAP protegido de Windows (PEAP)
  • Canal de Windows
  • Windows Win32K
 

Algunas actualizaciones corrigen problemas tan graves que, en ciertas situaciones, es posible que se pueda acceder de forma remota a su computadora sin su permiso. Estos problemas se clasifican como críticos , mientras que la mayoría de los demás son menos graves y se clasifican como importantes , moderados o bajos .

Sobre Nosotros

Somos una consultoría especializada en la seguridad de información, que por medio de una gama de consultores expertos en la materia, brindamos soluciones a los problemas tecnológicos que enfrentan las diferentes industrias.

Nuestros Servicios

Consultoría de Ciberseguridad

Ubicacion

Calz. del Valle 255 Int A Col. del Valle, Del Valle, 66220 San Pedro Garza García, N.L.