Microsoft repara 25 vulnerabilidades en 11 boletines de seguridad

Publicado hace 7 años por en Noticias Seguridad Reportes Mensuales Seguridad Informática

Microsoft publicó el día de ayer 11 boletines de seguridad que reparan un total de 25 vulnerabilidades, incluyendo varias fallas que exponen a los usuarios a ataques de descarga y posesión de equipo (drive-by downloads).

Dos de los boletines están catalogados como “críticos” para todas las versiones del sistema operativo insignia de Microsoft, incluyendo Windows 7 y Windows Server 2003 R2. En algunos casos, Microsoft está a la espera de que sea lanzado “un código de explotación fiable” en los próximos 30 días, por lo que destaca la importancia de aplicar estos parches inmediatamente.

Este mes la empresa invita a sus usuarios para que presten mucha atención a tres boletines, MS10-019, MS10-026, y MS10-027. He aquí las razones expone microsoft:

  • MS10-019 afecta a todas las versiones de Windows. Si bien le otorgamos el nivel 2 en el índice de  explotación, este problema podría permitir a un atacante alterar el contenido de ejecutables firmados (archivos PE y CAB) sin invalidar la firma. Tome en cuenta que el contenido de WU / MU no se ve afectado por este problema debido a los controles adicionales que son efectuados al validar el contenido firmado.
  • MS10-026 no afecta a Windows 7, Windows Server 2008 R2, o  a las versiones de Windows Server 2008 y Windows Server 2003 en Itanium. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría ser activada con sólo visitar una página web que aloje  un archivo AVI especialmente diseñado que comience a ser trasmitido cuando se carga la página.
  • MS10-027 afecta solamente a los usuario de Windows 2000 y Windows XP que pueden ser potencialmente explotados con el simple hecho de visitar una página especialmente diseñada.

Este cuadro proveniente del blog de SR&D de Microsoft ofrece una visión mucho  más clara de los boletines, el nivel de riesgo y sus mitigaciones.

Es muy importante mantener todo el software instalado en el equipo completamente actualizado, las últimas versiones de los programas son las que suelen resolver los problemas de seguridad.

Referencia:


 

Dejar un comentario