Microsoft afirma que Windows 10 es el sistema operativo Windows más seguro que existe. Sin embargo, los atacantes siempre encuentran formas de entrar en el sistema a través de algunas de sus características y dañar a los usuarios habituales.

Como parte de este parche de abril del pasado martes, Microsoft lanzó un puñado de nuevas actualizaciones de seguridad para Windows 10, con el objetivo de vulnerabilidades conocidas ubicadas principalmente en Internet Explorer, Microsoft Edge y a través de Adobe Flash Player. El paquete consta de 13 actualizaciones de seguridad, 6 críticas y 7 importantes, y cada actualización se dirige a una característica específica del sistema.

Microsoft lanza actualizaciones de seguridad para Windows 10 y sus características

Actualizaciones críticas

• MS16-037: esta actualización resuelve seis problemas de vulnerabilidad en Internet Explorer, que permiten a los atacantes obtener los derechos de usuario de un usuario. Los atacantes pueden recopilar datos de los usuarios a través de un sitio web especialmente diseñado, que utiliza un "mecanismo" especial para exponer los datos de los usuarios. Microsoft marca esta actualización como "Parche ahora", por lo tanto, se recomienda encarecidamente instalarla.
• MS16-038: este parche hace básicamente lo mismo que MS16-037, pero está dirigido a Microsoft Edge. Microsoft marca esta actualización como "Parche ahora" también.
• MS16-039: la actualización se dirige a vulnerabilidades en.NET Framework, Microsoft Office, Skype for Business y Microsoft Lync. Estas vulnerabilidades podrían permitir la ejecución remota de código si un usuario abre un archivo infectado a través de uno de estos servicios.
• MS16-040: este parche actualiza los Servicios de MSXML Versión 3, eliminando la posibilidad de dejar al sistema vulnerable al sistema vulnerable a la ejecución remota de código. Desafortunadamente, esta actualización solo se dirige a la Versión 3, ya que otras versiones se dejan de lado, por lo que solo es útil si está ejecutando algún programa anterior, desarrollado para versiones anteriores de Windows.
• MS16-042: esta actualización tiene como objetivo resolver las vulnerabilidades reportadas en Microsoft Office. La actualización debería eliminar la posibilidad de dejar el sistema de los usuarios expuesto a los atacantes si un usuario abre un documento sospechoso de Office. Este parche también está marcado como la actualización "Patch Now", por lo que debe instalarlo.
• MS16-050: el último parche de este paquete de actualizaciones críticas no está relacionado con los productos de Microsoft. Esta actualización elimina las vulnerabilidades en Adobe Flash Player y debería llegar a todos los sistemas operativos Windows más nuevos (Windows 7, Windows 8 / 8.1 y Windows 10). Si desea obtener más información sobre esta actualización, consulte la página de soporte de Adobe.

Actualizaciones importantes

• MS16-041: la primera actualización importante está dirigida principalmente a los usuarios de Server 2008 y Windows 7. Debería tratar los problemas de vulnerabilidad reportados con.NET Framework.
• MS16-044: esta actualización resuelve una única vulnerabilidad notificada de forma privada en el componente principal OLE de Windows. Si Windows OLE no puede validar la entrada del usuario, un atacante podría ejecutar un código malicioso a través de un programa infectado.
• MS16-045: esta actualización elimina las vulnerabilidades expuestas en los sistemas operativos creados por Hyper-V. Sin embargo, si no ejecuta Hyper-V, no estará expuesto.
• MS16-046: resuelve la vulnerabilidad notificada en el proceso de inicio de sesión secundario de Windows.
• MS16-047: resuelve la vulnerabilidad notificada en la política de seguridad y dominio de inicio de sesión de Windows.
• MS16-048: resuelve la vulnerabilidad notificada en el subsistema de tiempo de ejecución de cliente / servidor de Windows.
• MS16-049: actualiza el archivo HTTP.SYS para resolver la vulnerabilidad que podría conducir a un escenario de denegación de servicio.

Si desea obtener más detalles sobre todas las actualizaciones de Patch Tuesday, consulte la página de soporte de TechNet.