Disponibles los parches de seguridad de Microsoft de marzo de 2017

Disponibles los parches de seguridad de Microsoft de marzo de 2017

Rubén Velasco

Esta vez sí. El mes pasado, Microsoft sorprendía a los usuarios aplazando, y al final anulando, el lanzamiento de los esperados parches de seguridad para Windows, Office y el resto de sus productos. Aunque no debería pasar nada por ello, los problemas se intensificaron cuando, poco después, Google empezó a hacer públicas vulnerabilidades en Windows que han estado poniendo en peligro a los usuarios durante las últimas semanas. Por suerte, este extraño último mes para la seguridad informática ya ha quedado atrás.

Hace algunas horas, Microsoft ha liberado ya sus parches de seguridad correspondientes a marzo de 2017 con los que la compañía pretende solucionar todos los fallos detectados durante los últimos 60 días que han pasado desde el lanzamiento de los parches de enero de este mismo año.

Debido a que el mes pasado no se liberaron estos parches de seguridad, el número de vulnerabilidades, tanto críticas como importantes, es bastante considerable. Windows 10 ha sido el sistema más afectado, solucionando un total de 7 fallos de seguridad críticos y otros 7 importantes, seguido de cerca de Windows 8.1 que soluciona 6 críticos y 7 importantes.

Los usuarios de Windows Vista y Windows 7 solucionan 5 fallos críticos y 7 importantes cada uno de ellos, las versiones Server 2008 solucionan 5 fallos críticos y 7 importantes, así como las versiones Server 2012 y 2016 solucionan 7 críticos y 7 importantes.

Parches de seguridad Microsoft marzo 2017

El número total de vulnerabilidades y fallos de seguridad solucionados asciende a 135. Otros productos de Microsoft, como Office, SharePoint e incluso Silverlight también han sido actualizados.

Los parches de seguridad de marzo de 2017 para Windows y resto de productos de Microsoft

En detalle, los parches de seguridad que ha liberado Microsoft para sus productos son:

Parches de seguridad críticos:

  • MS17-006 – Parche de seguridad para Internet Explorer que soluciona varias vulnerabilidades que pueden permitir la ejecución remota de código en los sistemas vulnerables.
  • MS17-007 – Similar al anterior, parche de seguridad para Microsoft Edge que soluciona varias vulnerabilidades que pueden permitir la ejecución remota de código.
  • MS17-008 – Soluciona varios fallos de seguridad que permitían la ejecución de código remoto en el módulo Hyper-V de Windows.
  • MS17-009 – Soluciona un fallo de seguridad en las librerías PDF del sistema operativo que permitía a los atacantes ejecutar código remoto en los sistemas afectados.
  • MS17-010 – Soluciona la conocida y explotada vulnerabilidad en el protocolo SMB que permitía la ejecución de código.
  • MS17-011 – Corrige varios fallos de seguridad en el componente Microsoft Uniscribe de Windows que permitía ejecutar código remoto al visitar webs creadas especialmente para dicho fin.
  • MS17-012 – Corrige varias vulnerabilidades en Windows que podían permitir la ejecución remota de código en los sistemas afectados.
  • MS17-013 – Soluciona varias vulnerabilidades en el componente gráfico de Microsoft que afectaban a Windows, Office y otros productos de la compañía.
  • MS17-023 – Actualización crítica de Adobe Flash Player para Windows 8.1 y Windows 10.

Parches de seguridad importantes:

  • MS17-014 – Soluciona varios fallos de seguridad en Microsoft Office.
  • MS17-015 – Soluciona una vulnerabilidad en Microsoft Exchange Server.
  • MS17-016 – Corrige un fallo en Windows IIS.
  • MS17-017 – Corrige varias vulnerabilidades en el Kernel de Windows.
  • MS17-018 – Soluciona varias vulnerabilidades en los controladores del modo Kernel de Windows.
  • MS17-019 – Soluciona un fallo de seguridad en los servicios de Active Directory.
  • MS17-020 – Corrige una vulnerabilidad en Windows DVD Maker.
  • MS17-021 – Soluciona un fallo de seguridad en Windows DirectShow.
  • MS17-022 – Corrige una vulnerabilidad en Microsoft XML Core Services.

Además de Microsoft, tal como nos cuentan los compañeros de RedesZone, Adobe ha publicado también una actualización de seguridad para Flash Player y Shockwave Player con la que soluciona un total de 8 vulnerabilidades, 7 de ellas son críticas y afectan a Flash.

Microsoft también ha liberado un parche acumulativo no relacionado con la seguridad

Además de estos parches de seguridad, tal como podemos ver en la imagen anterior, la compañía ha aprovechado para liberar un parche acumulativo con el que solucionar una serie de pequeños problemas en sus productos no relacionados con la seguridad. Este parche se ha liberado para Windows 7, Windows 8.1 y Windows 10 y soluciona problemas en distintos componentes de los sistemas operativos.

Todas estas actualizaciones ya se encuentran disponibles para todos los usuarios de Windows y resto de productos de Microsoft, y se descargarán automáticamente a través de Windows Update, si tenemos activadas las actualizaciones automáticas.

Es recomendable instalar estos parches de seguridad, más incluso que cualquier otro mes, ya que algunos de los fallos son conocidos y están siendo explotados a través de Internet por piratas informáticos, por lo que debemos protegernos antes de que sea demasiado tarde.

¿Has descargado e instalado ya estos parches de seguridad?