El Patch Tuesday de abril fue complejo, especialmente para las aplicaciones que dependen de SQL. Este importante Patch Tuesday de Microsoft incluyó 149 actualizaciones. Si bien no hubo vulnerabilidades de día cero, las áreas clave abordadas incluyen API de cifrado, redes y conexiones de escritorio remoto. Una importante actualización del sistema de seguridad Kerberos elimina a Windows 11 de la lista de afectados, lo que destaca la importancia de mantenerse actualizado. Para los desarrolladores, 11 actualizaciones apuntan a la plataforma de desarrollo, con 10 enfocadas en problemas de ODBC de SQL y 1 en .NET. Si bien la actualización de .NET se puede agregar al cronograma estándar, las actualizaciones de ODBC requieren un examen cuidadoso. Más información sobre las actualizaciones de seguridad de Microsoft para abril. El Patch Tuesday de este mes de Microsoft fue complejo No se informaron vulnerabilidades de día cero, pero la cantidad de actualizaciones, particularmente las que afectan a los componentes SQL, OLE y ODBC, subraya la importancia de una evaluación exhaustiva. Las áreas clave de enfoque incluyen administración de archivos, criptografía, redes, conexiones de escritorio remoto y funcionalidades relacionadas con SQL. Dada la interconexión de estos sistemas, las organizaciones deben priorizar las pruebas en sus carteras de aplicaciones para identificar posibles impactos. La actualización del sistema de seguridad Kerberos es digna de mención, ya que elimina la compatibilidad con ciertas versiones de Windows 11. Más información sobre las actualizaciones de seguridad de Microsoft para marzo. El martes de parches de febrero de Microsoft fue significativo con una combinación crítica de vulnerabilidades que afectaron a Microsoft Outlook y Exchange Server, ambos explotados activamente. Estas actualizaciones requerían un parche inmediato ahora. Si bien la mayoría de las actualizaciones se consideran importantes y se pueden agregar a los cronogramas de lanzamiento estándar, preste mucha atención a la vulnerabilidad de Windows SmartScreen explotada recientemente y actualice Windows de inmediato. Para los desarrolladores, las actualizaciones principales de .NET y Visual Studio requieren la inclusión del cronograma de lanzamiento estándar. Se presentó una nueva biblioteca SignalR para la funcionalidad web en tiempo real en ASP.NET. Más información sobre las actualizaciones de seguridad de Microsoft para febrero.