Microsoft publica los parches Abril 2019 para corregir 74 vulnerabilidades

Microsoft ha publicado los parches Abril 2019 en la habitual actualización de software de seguridad que entrega el segundo martes de cada mes.

Y este es importante por el gran número de vulnerabilidades corregidas (74 enumeradas en CVE) que afectan a un amplio número de productos y servicios Microsoft, desde los sistemas Windows, Internet Explorer, Edge, MS Office, ChakraCore, Exchange Server, .NET Framework y ASP.NET, Skype para negocios o Visual Studio.

Los más relevantes por su número y gravedad son los que afectan a Windows. especialmente dos nuevas vulnerabilidades de escalada de privilegios, que afectan a todas las versiones Windows y se sospechan han sido explotadas activamente para ejecutar código arbitrario en modo kernel en una computadora específica.

Además de ellas, se han solucionado 13 vulnerabilidades críticas para distintas versiones de Windows 10, 7 y Server, que podrían conducir a ataques de ejecución remota de código y escalada de privilegios.

Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad lo antes posible para evitar que los ciberdelincuentes y los piratas informáticos tomen el control de sus computadoras. En Windows 10, puedes instalar las actualizaciones de seguridad más recientes en Configuración → Actualización y seguridad → Windows Update.

Actualizaciones a partir de Windows 10 May 2019 Update

Con el anuncio de la nueva edición de primavera del sistema operativo, Microsoft ha anunciado cambios en el proceso de las actualizaciones para “mejorar la experiencia de actualización de Windows 10 con más control, calidad y transparencia“.

Las dos últimas versiones de Windows 10 se habían convertido en un ejercicio de alto riesgo para equipos y archivos impropios del primer productor mundial de software. Microsoft prometió abordar la cuestión teniendo en cuenta los comentarios de socios y usuarios y la realidad es que los anuncios van en la dirección correcta para conseguir el objetivo final: aumentar la calidad de la distribución.

Y afectan también al apartado de la seguridad. Microsoft separará la instalación de la versión completa de las opciones propias para actualizar características y seguridad en Windows Update. Los parches de seguridad podrán descargarse de manera independiente al resto para solventar vulnerabilidades, pero no las actualizaciones de calidad que pueden ser problemáticas para los equipos.

Además, Microsoft anunció la semana pasada una medida de seguridad que permitirá desinstalar automáticamente las actualizaciones de software instaladas en tu sistema si Windows 10 detecta un falla en el inicio, lo que podría deberse a una incompatibilidad o problemas en el nuevo software.

Ello ofrecerá más confianza al usuario a la hora de realizar las actualizaciones (obligatorias en el caso de las de seguridad), pero que una parte de usuarios rechaza o retrasa ante la problemática de las actualizaciones de Windows 10.