El segundo martes de cada mes Microsoft distribuye distintas actualizaciones para sus productos, que son principalmente Windows, Outlook y Office, entre otros. Lleva haciendo lo mismo desde 2003, y a se le conoce como el «martes de parche». En el de marzo la compañía ha distribuido actualizaciones que corrigen 83 vulnerabilidades críticas por lo que sería interesante que las instalarais cuanto antes.
Entre ellas hay dos de día cero, previamente desconocidas por Microsoft, lo cual significa que hasta el momento de corregirla podrían estar siendo activamente explotada por terceros. El resto de vulnerabilidades incluye 21 de escalado de privilegios, dos que sortean las características de seguridad, 27 de ejecución remota de código, 15 de revelación de información, cuatro de denegación de servicio, diez de suplantación, y una adicional en el navegador Edge. Antes del martes de parche, Microsoft ya había corregido 21 en Edge.
Las vulnerabilidades de día cero están relacionadas con Outlook y se trata de una vulnerabilidad de escalado de privilegios. La segunda tiene que ver con la característica de seguridad SmartScreen de Windows mediante la cual se puede saltar totalmente esta comprobación de los archivos descargados en busca de contenido malicioso.
Vía: TechSpot.