Novedades del parche de los Martes de Microsoft para Octubre

0

microsoft parche de los martesMicrosoft comienza Octubre con importantes novedades en sus productos de software de consumo. Los ya de sobra conocidos parche de los Martes de la compañía de Redmond traen importantes correciones de seguridad para Internet Explorer, aunque no solo para este.

Parche de los Martes de Microsoft para Octubre

Podemos afirmar que el tamaño de este conjunto de actualizaciones de Microsoft es muy grande este mes, conteniendo 9 boletines de seguridad de los que 3 están considerados de gravedad máxima o críticos. Sin embargo, la firma de seguridad Qualys rebaja las espectativas de Microsoft, pues confirman que otros dos de los, en teoría, parches menos graves también serían críticos, ya que permiten la ejecución de código remoto.

Internet Explorer necesita correciones

La lista viene encabezada por la gravedad de los fallos de seguridad encontrados en Internet Explorer. Estarían afectadas las versiones comprendidas entre Microsoft Internet Explorer 6 y 11, en todos los sistemas operativos (incluídos servidores) así que conviene tomar precauciones rápido. Las vulnerabilidades descubiertas en ciertas versiones de Windows 7-8, Wndows Server y el entorno .NET estarían cubiertas en otros dos boletines de seguridad diferentes.

La actualización de Internet Explorer debe ser priorizada sobre todo lo demás, ya que este mes se han publicado correciones para hasta 25 CVEs que podrían estar siendo ya explotados por atacantes.

Ejecución de código remoto

La empresa Qualys aclara que dos de las actualizaciones catalogadas como críticas lo son porque corrigen la posibilidad de ejecutar código remoto en máquinas afectadas. Este tipo de vunlerabilidades ofrecerían la oportunidad a los atacantes de asumir el control de las máquinas, instalando un RAT (Remote Access Trojan) o herramienta maliciosa similar.

Más novedades en el próximo parche de los MartesAdemás, vulnerabilidades encontradas en Microsoft Office 2007 y 2010, junto con otro problema en sistemas Windows, pasarán a producción la semana que viene.

Sobremesa y servidores

Tanto equipos de sobremesa orientados al usuario final como servidores necesitan parches correctivos. Estos boletines también afectan a los productos: Microsoft Office Web Apps, Microsoft Office Web Services, Microsoft Development Tools y Microsoft Windows.

Debido a que algunas de las vulnerabilidades encontradas afectan a componentes internos del núcleo del sistema, tanto versiones  Windows Server 2003 como Windows Server 2012 R2 o Windows 8.1 están afectadas.

Este mes promete ser movido, pues al parche de los Martes de Microsoft se añadirán en breve los Quarterly updates de Oracle (esta semana) y otros procedentes de Adobe, que tiene previsto corregir nuevas vulnerabilidades en Flash.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR