Microsoft Patch Tuesday para octubre de 2016

Microsoft lanzó bastantes actualizaciones para el mes de octubre. Varios están afectando una amplia gama de software y componentes que incluyen Ventanas, explorador de Internet, Microsoft Edge, Microsoft .NET Framework, Office, Skype for Business, Lync, Office Web Apps y Adobe Flash Player.

Actualizaciones del martes de parches para octubre de 2016

Actualizaciones del navegador web para explorador de Internet y Microsoft Edge resuelva vulnerabilidades y vulnerabilidades graves, que incluyen la ejecución remota de código desde una página especialmente diseñada, diseñada para obtener acceso de los usuarios. Microsoft vídeo y gráficos ambos componentes reciben parches para vulnerabilidades encontradas que podrían permitir a un atacante explotar y ejecutar código arbitrario.

Microsoft Office, el paquete de productividad de la compañía, que incluye Word, Excel y PowerPoint, recibe una actualización que

resuelve una ejecución de código remoto de Office RTF vulnerabilidad; cuando el software de Office no puede manejar correctamente los archivos RTF.

Varias actualizaciones afectan componentes en Windows en el nivel de grano, que es el corazón de Windows, cada uno de los cuales otorga elevación de privilegios de usuario. Otras áreas incluyen el Registro de Windows y Centro de diagnósticos. los API de mensajería de Internet de Microsoft utilizado por aplicaciones como Lync y Skype obtiene una actualización para una vulnerabilidad encontrada en cómo se manejan los objetos en la memoria.

Si todavía usas Flash, también hay una actualización para eso también. Desde Windows 8, Microsoft comenzó a agrupar la tecnología web que se desvanece. Hay disponible una actualización de seguridad que resuelve las vulnerabilidades encontradas. Las plataformas afectadas incluyen Windows 8 / 8.1 / RT, Server 2012 / R2 y Windows 10.

Patch Tuesday de hoy, ve el primera introducción de una nueva metodología de resumen para parchear Sistemas operativos y productos de Microsoft en el futuro. El nuevo modelo de servicio se aplica a Windows 7 Service Pack 1 y versiones posteriores, lo que afecta principalmente la forma en que los administradores de TI son responsables de implementar las actualizaciones en una flota de PC en una organización.

Aunque algunos pueden decir: "Wow Microsoft, son muchos problemas de seguridad. ¡Qué le pasa a tu software! ", Tengo una perspectiva diferente. Todo el software tiene errores, incluidas las vulnerabilidades de seguridad. Sin excepción. Personalmente aprecio tanto la transparencia como la inversión que Microsoft ha puesto en su sólida investigación de seguridad, actualización, comunicación y, por supuesto, actualizaciones. Realmente hace del mundo un lugar mejor cuando se consideran los miles de millones de usuarios que ejecutan productos de Microsoft.

Entonces, para estas últimas actualizaciones, la mejor manera de obtenerlas si está leyendo esto desde una máquina de negocios es recuerde a sus administradores de TI locales que aprueben todas estas actualizaciones en su sistema de parches (AKA WSUS, SCCM o GFI etc ...) Si es un usuario doméstico, una buena noticia es que Windows Updates probablemente ya haya descargado los parches y los haya aplicado. Si desea verificar, no dude en actualizar manualmente haciendo clic Menú Inicio> Configuración> Actualización y seguridad. Si hay actualizaciones disponibles, se le pedirá que las instale.

Finalmente, si todavía tiene problemas para actualizar a Windows 10 o la Actualización de aniversario; Microsoft lanzó una documentación completa y útil con detalles para solución de problemas de errores de actualización.