Boletín mensual de Microsoft - Junio 2021
- .NET Core & Visual Studio;
- Microsoft Intune;
- Microsoft Office;
- Microsoft Office Excel;
- Microsoft Office Outlook;
- Microsoft Office SharePoint 2019;
- Paint 3D
- Windows Defender;
- Windows Print Spooler Components;
- Windows Remote Desktop.
El boletín mensual de junio de Microsoft detalla 50 vulnerabilidades, de las cuales cinco son de severidad crítica y 45 importantes.
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: 'Guía de actualizaciones de seguridad de Microsoft'..
Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2 o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE en el teléfono 017, a través de nuestros canales de mensajería instantánea en WhatsApp (900 116 117) y Telegram (@INCIBE017) o mediante el formulario web.
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: elevación de privilegios, ejecución remota de código, denegación de servicio, omisión de características de seguridad, divulgación de información, y suplantación de identidad (spoofing).
Cabe destacar la vulnerabilidad catalogada como crítica, relacionada con el antivirus y Endpoint de Microsoft Defender, que podría permitir a un ciberdelincuente la ejecución remota de código.
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.