Accesos corporativos
¡Actualiza! Boletín de seguridad de Microsoft – Abril 2021
Fecha de publicación:
14/04/2021
Importancia:
5 -
Crítica
Recursos afectados:
- Azure y Azure Sphere;
- Microsoft Edge (basado en Chromium);
- Microsoft Exchange Server 2013, 2016 y 2019;
- Microsoft 365, aplicaciones para empresas (64-bit y 32-bit)
- Microsoft Office 2010 Service Pack 2 (64-bit y 32-bit), 2013 RT, 2013 Service Pack 1 (64-bit y 32-bit), 2016 (64-bit y 32-bit), 2019 (64-bit y 32-bit), 2019 para Mac:
- Excel,
- SharePoint;
- Visual Studio Code;
- Windows 7, Windows 8.1, Windows RT 8.1, Windows 10;
- Windows Server 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, version 1909, version 2004, version 20H2.
Descripción:
El boletín mensual de abril de Microsoft detalla hasta 117 vulnerabilidades, de las cuales 19 son de severidad crítica, 89 como importantes y 9 sin severidad asignada.
Solución:
En la mayor parte de los casos, el software afectado se actualizará automáticamente por defecto. No obstante, en el caso de que no se realizase dicha actualización de forma automática, Microsoft pone a disposición de los usuarios un portal web con toda la información relacionada, así como los parches de los productos afectados para descarga y que se puede consultar aquí: 'Guía de actualizaciones de seguridad de Microsoft'..
Se recomienda actualizar lo antes posible el software afectado a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Los usuarios que tengan instalados Windows 7, Windows Server 2008 R2, o Windows Server 2008 necesitan adquirir el Extended Security Update para seguir recibiendo las actualizaciones de seguridad.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
- Política de actualizaciones de software
- Minimiza los riesgos de un ataque: ¡actualiza el software!
- Buenas prácticas en el área de informática
- Evalúa los riesgos de tu empresa en tan solo 5 minutos
- Cómo prevenir incidentes en los que intervienen dispositivos móviles
¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la línea gratuita de ayuda en ciberseguridad de INCIBE: 017.
Detalle:
Las vulnerabilidades publicadas se corresponden con los siguientes tipos: denegación de servicio, elevación de privilegios, divulgación de información, ejecución remota de código, omisión de características de seguridad y suplantación de identidad (spoofing).
Tu soporte tecnológico puede consultar una solución más técnica en el área de avisos de INCIBE CERT.
Referencias: