Microsoft empuja KB3081455 actualización acumulativa para Win10

Noticias de la tienda de computadoras: después de unos días de pausa, Microsoft hoy lanzó un nuevo parche de actualización acumulativa KB3081455 a la versión 10210 oficial de Win10. Esta actualización incluye 7 nuevas correcciones de errores de seguridad y mejoras funcionales que solo están disponibles para los usuarios oficiales del Build 10240, y los usuarios de Windows 10 Preview no recibirán esta actualización.

KB3081455 Actualización:

Hay problemas de seguridad en los productos de software de Microsoft que pueden afectar su sistema. Puede proteger su sistema de las infracciones instalando esta actualización de Microsoft. Para obtener una lista completa de los problemas incluidos en esta actualización, consulte el artículo relacionado de Microsoft Knowledge Base. Después de instalar esta actualización, es posible que deba reiniciar su sistema.

Actualización de KB890830 (Herramienta de eliminación de software malintencionado de Windows):

Después de la descarga, esta herramienta se ejecutará una vez para verificar si su computadora ha sido atacada por algún malware popular (como Blaster, Sasser). Y Mydoom está infectado y le ayuda a eliminar los archivos infectados encontrados. Si se encuentra un archivo infectado, la herramienta mostrará un informe de estado la próxima vez que inicie su computadora. Una nueva versión de la herramienta estará disponible cada mes. Si desea ejecutar manualmente la herramienta en su computadora, puede descargar una copia desde el Centro de descargas de Microsoft o ejecutar la versión en línea desde microsoft.com. Esta herramienta no es un reemplazo para los productos antivirus. Para proteger su computadora, también debe usar un producto antivirus.

Las 7 correcciones de seguridad involucradas en esta actualización son:

• Actualización de seguridad acumulativa para Internet Explorer (3089548)

Esta actualización de seguridad resuelve las vulnerabilidades en Internet Explorer . La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario visita una página web especialmente diseñada con Internet Explorer. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

• Actualización de seguridad acumulativa para Microsoft Edge (3089665)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Edge. La vulnerabilidad más grave podría permitir la ejecución remota de código cuando un usuario visita una página web especialmente diseñada con Microsoft Edge. Un atacante que explotó con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Los clientes con cuentas configuradas para tener menos derechos de usuario del sistema se ven menos afectados que los clientes con derechos de usuario administrativos.

• Vulnerabilidades en Microsoft Graphics Components podrían permitir la ejecución remota de código (3089656)

Esta actualización de seguridad resuelve vulnerabilidades en Microsoft Windows, Microsoft Office y Microsoft Lync. La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o accede a una página web no confiable con fuentes OpenType incrustadas.

• Vulnerabilidades en Windows Journal podrían permitir la ejecución remota de código (3089669)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Una vulnerabilidad más grave podría permitir la ejecución remota de código si un usuario abre un archivo Excel especialmente diseñado. Los usuarios que están configurados para tener menos derechos de usuario del sistema se ven menos afectados que los usuarios con derechos de usuario administrativos.

• Vulnerabilidades en .NET Framework podrían permitir la elevación de privilegios (3089662)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft .NET Framework. La vulnerabilidad más grave podría permitir la elevación de privilegios si el usuario está ejecutando una aplicación .NET especialmente diseñada. Sin embargo, en todos los casos, un atacante no puede obligar a un usuario a ejecutar una aplicación, y un atacante debe convencerlo de que realice dicha acción.

• Una vulnerabilidad en la administración de tareas de Windows podría permitir la elevación de privilegios (3089657)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. Estas vulnerabilidades permiten privilegios elevados cuando un atacante inicia sesión en el sistema y ejecuta una aplicación especialmente diseñada.

• Vulnerabilidades en Windows Hyper-V podrían permitir la omisión de funciones de seguridad (3091287)

Esta actualización de seguridad resuelve las vulnerabilidades en Microsoft Windows. La vulnerabilidad podría permitir que se omitan las funciones de seguridad si un atacante ejecuta una aplicación que está diseñada específicamente para hacer que Windows Hyper-V no aplique correctamente las listas de control de acceso (ACL) a las opciones de configuración. Los clientes que no hayan habilitado la función Hyper-V no se verán afectados.

Anteriormente, Microsoft había indicado que no tenían un plan para lanzar un registro de actualización para las actualizaciones de Windows 10, a menos que la actualización contuviera nuevas funciones importantes. Esto también se refleja en esta actualización acumulativa. Además, los usuarios de Windows 8 /8.1 y Windows 10 ahora pueden descargar la versión de septiembre de la Herramienta de eliminación de software malintencionado de Microsoft.