Noticias
Parches Microsoft Mayo 2019: una actualización de seguridad obligatoria
Microsoft ha publicado la habitual actualización de seguridad que libera el segundo martes de cada mes. Solventa 79 vulnerabilidades conocidas e incluye una actualización de emergencia para software que incluso no tiene ya soporte oficial (como Windows XP) con el objetivo de frenar ataques como las variantes del peligroso Wannacry.
El conjunto de parches Microsoft Mayo 2019 son los más importante en lo que va de año, tanto por el elevado número de vulnerabilidades como por su peligrosidad y software afectado, todos los sistemas Windows, la suite Office, los navegadores IE y Edge, SQL Server, Azure, Skype y hasta el Flash Player que debería haber pasado a la historia hace muchos años ante los múltiples agujeros de seguridad que presenta. De las 79 vulnerabilidades corregidas por Microsoft, 22 están calificadas como críticas. Como es habitual en estos parches mensuales, también se incluyen correcciones de otros proveedores como Adobe o Citrix.
La más noticiable es una actualización de emergencia para la vulnerabilidad CVE-2019-0708, que afecta a los servicios de Escritorio Remoto o servicios de Terminal Server. La vulnerabilidad es crítica y permite la ejecución remota de código sin la participación del usuario ni la autenticación requerida, lo que la convierte en un regalo para los ciberdelincuentes que buscan propagar malware y en concreto variantes de Wannacry, el troyano utilizado para el ataque de Ransonware que afectó a 150 países.
La vulnerabilidad no afecta a Windows 10 y Windows 8, sino a Windows XP, Windows Server 2003, Windows 7 y Windows Server 2008. Los sistemas con soporte oficial obtendrán el parche vía Windows Update, mientras que los sistemas sin soporte (como Windows XP) deben instalar el parche manualmente desde el Catálogo de Microsoft Update.
Otra de las prioridades de este martes de parches es la CVE-2019-0863. Una vulnerabilidad crítica que afecta a todos los sistemas Windows, permite elevación de privilegios y se ha documentado que está siendo explotada.
La actualización incluye otro fallo crítico en el software de comunicaciones Skype para Android. La vulnerabilidad (CVE-2019-0932) permite a un atacante escuchar una conversación en Skype sin que los usuarios lo sepan.
Por el número de vulnerabilidades y su peligrosidad, se recomienda a los usuarios instalar estas actualizaciones de seguridad tan pronto como sea posible, especialmente las que se ha confirmado que están siendo explotadas. Parches Microsoft Mayo 2019 | Microsoft.
Apple M4, el motor de los nuevos iPad Pro con énfasis en IA
Última semana de los Días Naranjas en PcComponentes ¡Aprovecha las ofertas!
Kioxia TransMemory U304, un pendrive para llevar tus datos a cualquier parte
AYANEO pone precio a su consola Pocket S y es de lo más barato del sector
Los mejores contenidos de MC (CDXVII)
Baldur’s Village lleva Baldur’s Gate a Stardew Valley
10 sitios web para descargar libros electrónicos gratuitos
Última semana de los Días Naranjas en PcComponentes ¡Aprovecha las ofertas!
Zilog finaliza la producción de los Z80, un chip mítico
Los avisos de Microsoft frente al final del ciclo de vida de Windows
Teufel AIRY TWS 2, análisis: versatilidad y autonomía
ASUS ROG Zephyrus G16 2024, análisis
Apple M4, el motor de los nuevos iPad Pro con énfasis en IA
De HAL a Matrix: 9 películas «tecnológicas» que hay que ver
HUAWEI Band 9, una pulsera inteligente, ligera y económica
Un rumor señala que Sony se ha planteado llevar Helldivers 2 a Xbox
Embracer Group se divide en tres empresas
Se hunde el interés por Apple Vision Pro
-
GuíasHace 7 días10 sitios web para descargar libros electrónicos gratuitos
-
A FondoHace 2 horasÚltima semana de los Días Naranjas en PcComponentes ¡Aprovecha las ofertas!
-
A FondoHace 6 díasZilog finaliza la producción de los Z80, un chip mítico
-
A FondoHace 4 díasLos avisos de Microsoft frente al final del ciclo de vida de Windows