La cita mensual con las actualizaciones de software que resuelven vulnerabilidades de sus sistemas.
internet-explorer-100412316-orig-100413579-large_hi.jpg
Microsoft presentó este martes cuatro nuevos boletines de seguridad, de los cuales uno se considera crítico y se refiere, por supuesto, a su navegador.
En concreto, Microsoft resuelve un total de 42 vulnerabilidades este mes, de las cuales 37 se refieren a Internet Explorer y se agrupan en los MS14-052. Uno de sus fallos que repara es públicamente conocido y está activo ahora. De ahí su naturaleza crítica.
Según explica Wolfgang Kandek, jefe tecnológico de Qualys en el blog de la compañía, el boletín arregla la vulnerabilidad de Día Cero CVE-2013-7331, que puede utilizarse para robar información de la máquina objetivo. Permite a los atacantes determinar de forma remota, a través de una página web, la existencia hostnames de intranet (el nombre por el que es conocido una máquina en un red), direcciones IP de intranet, etc. Esta capacidad se ha usado por el malware para comprobar si los productos anti-malware o Enhanced Mitigation Toolkit de Microsoft está instalado en el sistema objetivo, y permite que el malware adapte la estrategia de explotación.
El director de gestión de producto de Lumension indica que el MS14-954 debería ser la segunda prioridad, ya que un exploit de esta vulnerabilidad podría permitir a un atacante ejecutar código en el sistema con privilegios elevados, y que con estos privilegios tiene el potencial de hacer más daño que uno que tenga privilegios estándar.
Además, en este último Patch Tuesday se ha incluido una actualización crítica de Adobe Flash. El fallo puede explotarse a través de una página web maliciosa o posiblemente a través de ficheros Microsoft Office maliciosos para ejecutar código de forma remota en el sistema afectado.
Consultar estas novedades y aplicarlas en su caso a los sistemas potencialmente vulnerables es, desde luego, obligatorio para cualquier usuario de estas plataformas.
fuente
internet-explorer-100412316-orig-100413579-large_hi.jpg
Microsoft presentó este martes cuatro nuevos boletines de seguridad, de los cuales uno se considera crítico y se refiere, por supuesto, a su navegador.
En concreto, Microsoft resuelve un total de 42 vulnerabilidades este mes, de las cuales 37 se refieren a Internet Explorer y se agrupan en los MS14-052. Uno de sus fallos que repara es públicamente conocido y está activo ahora. De ahí su naturaleza crítica.
Según explica Wolfgang Kandek, jefe tecnológico de Qualys en el blog de la compañía, el boletín arregla la vulnerabilidad de Día Cero CVE-2013-7331, que puede utilizarse para robar información de la máquina objetivo. Permite a los atacantes determinar de forma remota, a través de una página web, la existencia hostnames de intranet (el nombre por el que es conocido una máquina en un red), direcciones IP de intranet, etc. Esta capacidad se ha usado por el malware para comprobar si los productos anti-malware o Enhanced Mitigation Toolkit de Microsoft está instalado en el sistema objetivo, y permite que el malware adapte la estrategia de explotación.
El director de gestión de producto de Lumension indica que el MS14-954 debería ser la segunda prioridad, ya que un exploit de esta vulnerabilidad podría permitir a un atacante ejecutar código en el sistema con privilegios elevados, y que con estos privilegios tiene el potencial de hacer más daño que uno que tenga privilegios estándar.
Además, en este último Patch Tuesday se ha incluido una actualización crítica de Adobe Flash. El fallo puede explotarse a través de una página web maliciosa o posiblemente a través de ficheros Microsoft Office maliciosos para ejecutar código de forma remota en el sistema afectado.
Consultar estas novedades y aplicarlas en su caso a los sistemas potencialmente vulnerables es, desde luego, obligatorio para cualquier usuario de estas plataformas.
fuente