Nuevo parche de seguridad para Office

Como es de costumbre, Microsoft hace llegar a nuestros ordenadores su parche cada segundo martes  al mes lleno de actualizaciones de rutina, sin embargo; este mes es altamente recomendado actualizar el ordenador porque grandes arreglos de seguridad están en camino.

June 2019 Patch Tuesday, es el nombre del parche que ha sido liberado recientemente con una serie de actualizaciones que arreglan una gran cantidad de agujeros y peligros potenciales en cuanto a seguridad de nuestro equipo, esta vez relacionado con Office y otros productos como Adobe.

Han sido exactamente 88 los fallos de seguridad que se han podido corregir con el parche, así que si eres de los usuarios que configuran las actualizaciones a modo manual, la recomendación es que vayas ya mismo a actualizar tu ordenador.

 Los fallos corregidos con June 2019 Patch Tuesday:  Office, Edge, Speech, Hype-V, IE y conexiones bluetooth.

Windows 7, Windows 8.1 y Windows 10 son las versiones que han sido vulnerables a estos fallos, incluso quienes han hecho la actualización más reciente de Windows 10 May 2019 Update son vulnerables si no han actualizado este mes.

Las aplicaciones de Microsoft Office, Microsoft Edge, IE, entre otros, también son susceptibles a poner en riesgo los equipos si llega a existir uno de los tantos ataques que sufre Microsoft constantemente.

De acuerdo con la compañía, de los 88 fallos registrados, 21 han sido identificadas como potencialmente críticas , de los cuales 7 afectan a IE y Microsoft Edge.

Entre otros programas señalados encontramos al generador de máquinas virtuales Hyper-V en donde se encontró una falla que permite al usuario saltarse el plano virtual y ejecutar código en la memoria del sistema físico.

Microsoft Speech también presenta un error en la API (interfaz de programación de aplicaciones) que también deja vulnerable al sistema al no restringir la ejecución de códigos en él. 

La comunicación con dispositivos Bluetooth también ha sido un blanco para el nuevo parche, ya que se encontró un fallo de seguridad que puede generar un gran riesgo. El parche logra bloquear dispositivo no seguros que puedan conectarse al equipo.

En resumen, dos actualizaciones importantes tenemos:

  • KB4503293 :  La que hemos mencionado ya, conocida como al Patch Tuesday de Junio 2019, que pretende bloquear conexiones entre equipos con Windows 10 y dispositivos no seguros a través de Bluetooth, que además son más peligrosos al utilizar claves para cifrar las conexiones y llaves de seguridad permitiendo el acceso a la memoria del sistema y ejecución de códigos.
  • KB4503327: Es la actualización del update de Octubre del 2018 que presentaba fallas de renderización al utilizar en algunas aplicaciones el teclado de Realidad Mixta de Windows. Esta también está relacionada con los problemas de seguridad entre dispositivos Windows a través de bluetooth. 

Otras vulnerabilidades corregidas y actualizaciones automáticas: Conexiones WiFi, IE 11,  Adobe y Chrome

Hace tiempo se detectaron problemas graves de seguridad en controladores de la compañía Broadcom que prácticamente se encuentra en miles de dispositivos y ordenadores, por lo que estas nuevas actualizaciones se enfocaron en añadir un firmware para proteger las conexiones WiFi.

Aunado a esto, también se corrigió un error donde los usuarios de Internet Explorer 10 se veían imposibilitados de utilizarlo sólo por un error de configuración sobre qué motor de búsqueda era el predeterminado. Afortunadamente esto ya es cosa del pasado.

Adobe también se suma a una nueva opción en su actualización que parece menor pero sin duda le ahorrará tiempo a sus usuarios.

Esperar a que fallen  los reproductores de vídeo o animaciones en internet para darnos cuenta que hay una nueva actualización de Flash Player será cosa del pasado. Para los usuarios de Windows 10, Adobe Flas Player por fin incluirá actualizaciones automáticas a través de Windows Update, algo que muchos usuarios ya deseaban.

Desafortunadamente, para los usuarios de Windows anteriores, las actualizaciones automáticas no estarán disponibles.

Además, también se han incluido correcciones de vulnerabilidad en sus aplicaciones Adobe Campaign Classic y Adobe ColdFusion.

Chrome también se une a las actualizaciones automáticas que se podrán realizar a través del mismo navegador, ya no habrá que buscarlas manualmente lo que ahora habrá más tiempo y esfuerzo para hacer otras cosas.

Ahora que ya sabes de estas magníficas actualizaciones de este mes, no olvides ir a Windows Update y empezar a gozar de una mayor seguridad y más facilidades en tus programas favoritos.