Microsoft ha lanzado un grupo de actualizaciones de seguridad para parchear un total de 81 vulnerabilidades de la lista CVE, en todas las versiones compatibles de Windows y otros productos de Microsoft.

La última actualización de seguridad aborda 27 vulnerabilidades críticas y 54 importantes en severidad, de las cuales 38 vulnerabilidades afectan a Windows, 39 podrían llevar a la ejecución remota de código (RCE). Estas vulnerabilidades pueden ser utilizadas para distribuir malware.

  • Información sobre el sistema afectado

Sistemas Operativos Windows

  • Vectores de propagación

Los medios más comunes usados para aprovechar estas vulnerabilidades con campañas de malware son:

Correo electrónico

Medios extraíbles contaminados

  • ¿Cómo evitar ser víctima?
  • No abrir archivos adjuntos por correo electrónico de remitentes desconocidos.
  • Mantener actualizado su software antivirus en su computador personal y corporativo.
  • Instalar de inmediato todas las actualizaciones disponibles en su sistema operativo.
  • ¿Qué impacto tendría si la vulnerabilidad es explotada?

Dependiendo del tipo de malware que se despliegue aprovechando la vulnerabilidad, se puede presentar desde fuga de información hasta cifrado y secuestro de la información (Ransomware).

  • ¿Qué hacer si tenemos la vulnerabilidad?

Instalar, lo antes posible, las actualizaciones de los sistemas operativos Windows.

 

Fuente:

https://portal.msrc.microsoft.com/en-us/security-guidance

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99