Microsoft parchea dos fallos de día cero y 17 vulnerabilidades críticas

Llega un nuevo Patch Tuesday de Microsoft, la actualización de seguridad que la compañía lanza los segundos martes de cada mes desde hace años. La correspondiente a este mes soluciona un total de 80 problemas de seguridad, 17 de las cuales están calificadas como críticas, 62 como Importantes y una como moderada. Además, hay tres que ya se conocen públicamente, de las que dos ya están siendo explotadas.

La actualización afecta a una serie de aplicaciones y servicios de la compañía de Redmond, como Microsoft Windows, Microsoft Edge, Internet Explorer, Office y Microsoft Office Services y Web Apps, ChakraCore, Visual Studio, Skype for Business, Microsoft Lync, .NET Framework, Exchange Server, Yammer, y Team Foundation Server.

Las dos vulnerabilidades de Día Cero (CVE-2019-1215 y CVE-2019-1214) son elevaciones de privilegios que permitirían la ejecución de código. La primera está relacionada con Winsock2 Integrated File System Layer y la segunda con Windows Common Log File System (CLFS)

Las cuatro vulnerabilidades críticas (CVE-2019-1290, CVE-2019-1291, CVE-2019-0787, and CVE-2019-0788) ya han sido parcheadas este mes. Las dos más antiguas afectaban a todas las versiones de Windows, mientras que las otras dos sólo a las ediciones que no son para servidores.