Actualizaciones de seguridad para Microsoft
POR MELISSA GÓMEZ ARCE, MELISSA.GOMEZARCE@UCR.AC.CR
Martes 16/05/2023 - 05:04 pm
El Centro de Informática avisa a la comunidad universitaria sobre la más reciente actualización de seguridad para Microsoft; según indicó el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones (MICITT) por medio de una alerta técnica.
Esta actualización busca abordar múltiples vulnerabilidades en el software de Microsoft, que permitirían a un atacante tomar control de un sistema infectado. Dichas vulnerabilidades incluyen la ejecución remota de código, escalada de privilegios, suplantación de identidad, divulgación de información, denegación de servicio o la omisión de medidas de seguridad, poniendo en riesgo el dipositivo, así como la información de la posible víctima.
Dentro de los recursos afectados, se encuentran aplicaciones de uso masivo como Microsoft Office Acces, Excel, SharePoint, Word y Teams. De igual forma, podrían verse afectados los siguientes recursos:
-
Microsoft Bluetooth Driver
-
Microsoft Edge (basado en Chromium)
-
Microsoft Graphics Component
-
Microsoft Windows Codecs Library
-
Reliable Multicast Transport Driver (RMCAST)
-
Remote Desktop Client
-
SysInternals
-
Visual Studio Code;
-
Windows Backup Engine
-
Windows Installer
-
Windows iSCSI Target Service
-
Windows Kernel
-
Windows LDAP
-
Lightweight Directory Access Protocol
-
Windows MSHTML Platform
-
Windows Network File System
-
Windows NFS Portmapper
-
Windows NTLM
-
Windows OLE
-
Windows RDP Client
-
Windows Remote Procedure Call Runtime
-
Windows Secure Boot
-
Windows Secure Socket Tunneling Protocol (SSTP)
-
Windows SMB
-
Windows Win32K
Para evitar ser víctima de este tipo de vulnerabilidades, se recomienda mantener los sistemas operativos y programas actualizados a la última versión disponible. Puede corroborar dichas versiones en: https://msrc.microsoft.com/update-guide/releaseNote/2023-May
Recuerde que mantener sus equipos actualizados es la manera más segura de disminuir los riesgos y contribuir al aseguramiento de la información y los activos informáticos.
Finalmente, en caso de dudas o consultas, puede comunicarse con el Centro de Informática al teléfono 2511-5000 o al correo electrónico ci5000@ucr.ac.cr