Novedades de Microsoft Contra Vulnerabilidades Criticas - Business Process Outsourcing

La empresa Microsoft posee por costumbre sacar parches de seguridad los segundos martes de cada mes para su sistema Windows. Es por ello que esta semana, la segunda del mes de agosto, ha sacado un gran lote de 48 actualizaciones de seguridad para todas las versiones compatibles con Windows y otros productos. Esta última actualización aborda una serie de vulnerabilidades entre las que se encuentran un total de 25 críticas, 21 importantes y 2 moderadas.

Estas vulnerabilidades afectan a varias versiones de los sistemas operativos Windows, entre las que destacan Internet Explorer, Microsoft Edge, Microsoft SharePoint, Windows Subsystem para Linux, Adobe Flash Player, Windows Hyper-V y Microsoft SQL Server.

CVE-2017-8620: EJECUCIÓN REMOTA DE CÓDIGO: La más crítica e interesante de entre las vulnerabilidades que hemos podido encontrar este mes ha sido la de ejecución remota de código de Windows Search (CVE-2017-8620) y que afecta a todas las versiones de Windows 7 y Windows 10. Podían utilizarse como un ataque gusano como el utilizado en el ransomware de WannaCry, ya que utiliza la conexión SMBv1.
CVE-2017-8633: ELEVACIÓN DE PRIVILEGIOS: Otra vulnerabilidad importante de elevación de privilegios reside en el informe de errores de Windows. Esto podría permitir a un hipotético atacante ejecutar una aplicación especialmente creada para obtener acceso a privilegios de administrador en el sistema de destino para robar información confidencial.
CVE-2017-8627: VULNERABILIDAD PARA DOS DE LINUX: En Windows Subsystem para Linux han encontrado una vulnerabilidad importante que podría permitir al atacante también ejecutar código con permisos elevados. Si llegara a explotar esta vulnerabilidad con éxito, el atacante podría dejar al sistema sin respuesta. Sin servicio.
INSTALACIÓN DE ACTUALIZACIONES: Para instalar las actualizaciones de seguridad simplemente debemos de ir a Configuración -> Actualización y Seguridad -> Actualización de Windows -> Buscar actualizaciones. Otra opción es hacerlo de forma manual. Así lograremos que nuestro equipo Windows esté actualizado con los más recientes parches de seguridad. Lograremos estar protegidos ante posibles amenazas externas que pongan en riesgo el buen funcionamiento de nuestro sistema.

Para mayor información http://noticiasseguridad.com/vulnerabilidades/microsoft-lanza-parches-para-25-vulnerabilidades-criticas/

Noticias y publicaciones

Impulsando la transformación tecnológica en las empresas

Administración de flotas: desafíos reales en la logística moderna

Cómo el análisis de datos ayuda a reducir la morosidad

Análisis de datos en cobranzas: cómo mejorar la toma de decisiones

¿Qué es el análisis de datos y cómo se aplica en la gestión financiera?

La importancia del control financiero para la toma de decisiones estratégicas

Externalización de procesos de Back Office en Latinoamérica: eficiencia, control y crecimiento empresarial

Automatización de procesos empresariales para grandes empresas: la clave para escalar con eficiencia

¿Qué es un Business Operations Partner (BOP)? Ejemplos en Colombia

Enlaces de interés