Actualizaciones de seguridad de Microsoft
- OSIPTEL
- 15 diciembre 2021
Descripción:
El boletín mensual de diciembre de Microsoft detalla 106 vulnerabilidades, de las cuales 7 son de severidad crítica, 64 importantes y 35 sin severidad asignada.
Recursos afectados:
- Windows Server, (Server Core Installation) para las versiones:
- 20H2,
- 2022,
- 2019,
- 2016,
- 2012 y 2012 R2,
- 2008 y 2008 R2 en sistemas de 64 bits y Service Pack 1.
- Windows 10 21H2 en versiones de 64 bits;
- Windows 10 versión 1809 para sistemas basados en ARM64;
- Windows 11 para sistemas con arquitectura ARM64;
- Office Online Server;
- Microsoft SharePoint Server 2019;
- Microsoft SharePoint Foundation 2013 Service Pack 1;
- Microsoft SharePoint Enterprise Server 2016;
- Microsoft SharePoint Enterprise Server 2013 Service Pack 1;
- Microsoft Office Web Apps Server 2013 Service Pack 1;
- Microsoft Office 2016 en ediciones de 64 bits;
- Microsoft Office 2013 Service Pack 1 en ediciones de 64 bits;
- Microsoft Excel 2016 en ediciones de 64 bits;
- Microsoft Excel 2013 Service Pack 1 en ediciones de 64 bits;
- Microsoft Edge;
- Microsoft Defender para IoT.
Solución:
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: ‘Guía de actualizaciones de seguridad de Microsoft’..
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Las actualizaciones de Windows 10 son acumulativas. La versión mensual de seguridad incluye todas las correcciones de seguridad para las vulnerabilidades además de actualizaciones no relacionadas con la seguridad.
Los usuarios que tengan instalados Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: ejecución remota de código, escalada de privilegios, denegación de servicio, divulgación de información y suplantación de identidad.
Los fallos considerados como críticos podrían permitir a un ciberdelincuente ejecutar código de forma remota.
Fuente: https://www.incibe.es/protege-tu-empresa/avisos-seguridad/boletin-mensual-microsoft-diciembre-2021
Últimas publicaciones
-
115 diciembre 2021 -
214 diciembre 2021 -
310 diciembre 2021
Deja una respuesta