boletin vulnerabilidades mes de aril windows 10

Microsoft, como cada segundo martes de cada mes, ha publicado sus boletines de seguridad, por lo que ya están disponibles para su descarga desde Windows Update. Hay que recordar que estas actualizaciones y parches son muy importantes y conviene instalarlos cuantos antes para evitar que los agujeros de seguridad sean aprovechados por los hackers.

A diferencia de lo que ocurría antes, cuando desde Redmond se informaba de los boletines de seguridad que se iban a publicar, aunque no de manera muy detallada obviamente, ahora tenemos que esperar hasta el segundo martes de cada mes para saber qué actualizaciones se descargarán en nuestros ordenadores. Como ayer fue segundo martes del mes de abril, estos parches y actualizaciones ya están disponibles y podemos saber cuáles son y descargarlos.

Pues bien, son 13 los boletines de seguridad liberados por Microsoft este mes, de los cuales hay 6 críticos, es decir, con el rango de peligrosidad más alto, y 7 importantes, la segunda categoría en peligrosidad. Hay que recordar también que no solo se trata de boletines para las versiones de Windows, sino que la suite ofimática de los de Redmond, Microsoft Office, también recibe importantes actualizaciones de seguridad, así como otros programas de la misma compañía.

Los boletines de seguridad más importantes

• Todas las versiones de Windows han recibido al menos tres boletines críticos cada una (MS16-037, MS16-039 y MS16-040), excepto Windows 10, que ha recibido 4, ya que se le ha sumado el boletín MS16-038 relacionado directamente con Microsoft Edge, el navegador del nuevo sistema operativo de la empresa norteamericana.
• Para que os hagáis una idea de la importancia de estas actualizaciones, aquí tenéis el detalle de los 13 boletines que se han publicado en el día de ayer en Windows Update:
• Vulnerabilidades críticas
• MS16-037: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Internet Explorer a través de los cuales se puede ejecutar código remoto.
• MS16-038: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Microsoft Edge a través de los cuales se puede ejecutar código remoto si el usuario visita una web específica.
• MS16-039: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Windows, .NET Framework, Office, Skype y Microsoft Lync a través de los cuales se puede ejecutar código remoto.
• MS16-040: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Windows a través de los cuales se puede ejecutar código remoto.
• MS16-042: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Office a través de los cuales se puede ejecutar código remoto.
• MS16-050: Boletín de seguridad crítico centrado en solucionar algunos fallos de seguridad en Adobe Flash Player a través de los cuales se puede ejecutar código remoto.

Vulnerabilidades importantes

• MS16-041 : Boletín de seguridad importante que permite solucionar una vulnerabilidad en .NET Framework a través de la cual se puede ejecutar código remoto.
• MS16-044 : Boletín de seguridad importante que permite solucionar una vulnerabilidad en el componente OLE de Windows a través de la cual se puede ejecutar código remoto.
• MS16-045 : Boletín de seguridad importante que permite solucionar varias vulnerabilidades en Hyper-V a través de las cuales se puede ejecutar código aleatorio remoto.
• MS16-046: Boletín de seguridad importante que permite solucionar una vulnerabilidad en el inicio de sesión secundario de Windows a través de la cual se pueden elevar privilegios.
• MS16-047: Boletín de seguridad importante que permite solucionar una vulnerabilidad en los componentes SAM y LSAD de Windows a través de la cual se pueden elevar privilegios.
• MS16-048: Boletín de seguridad importante que permite solucionar una vulnerabilidad en en el módulo CSRSS de Windows a través del cual se pueden evadir los diferentes sistemas de seguridad.
• MS16-049: Boletín de seguridad importante que permite solucionar una vulnerabilidad en la librería HTTP.sys de Windows a través del cual se podrían realizar ataques DoS.

Estos boletines arreglan importantes fallos de seguridad, como podéis observar, la mayoría de ellos relacionados con la ejecución remota de código. Esto prueba la importancia de actualizar cuanto antes nuestros equipos, ya que una vez publicados, los hackers pueden saber dónde están los agujeros de seguridad al haberse hecho públicos.

Para evitar tener abiertas las puertas de par en par a posibles ataques, lo que tenemos que hacer es ir a Windows Update y descargar todas las actualizaciones que tengamos disponibles. Si tenemos activada la actualización automática, estos boletines de seguridad ya habrán sido instalados.

•