Microsoft publica 7 nuevos boletines en su ‘Patch Tuesday’ de marzo

El tradicional ‘Patch Tuesday’ de Microsoft llega en este mes de marzo con 7 boletines de seguridad, 4 de ellos calificados como ‘críticos’ y el resto como ‘importantes’. En total, están contempladas 20 vulnerabilidades.

El  navegador Internet Explorer y su cliente de contenidos ricos para Internet, Silverlight, además del visor de documentos creados con Visio, acaparan buena parte de los parches.

Silverlight 5 es uno de los productos afectados, con agujeros de seguridad que es necesario parchear

En el caso de IE (versiones 6 a 10), se solucionan hasta ocho vulnerabilidades encontradas por Microsoft de forma interna, así como una que era pública. De ser explotadas, los atacantes podrían tomar el control del ordenador para la ejecución de código remoto. “El atacante que intente explotar exitosamente alguna de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario del sistema”, explica la compañía.

En segundo lugar por importancia se encuentra el boletín específico para Microsoft Silverlight. Los ordenadores pueden quedar infectados simplemente por el hecho de acceder a un sitio web malicioso que cuente con este tipo de contenidos. El problema es que Microsoft ya no soporta la versión 4 de Silverlight, por lo que aquellos usuarios que aún no se hayan actualizado a la realización 5 no podrán instalar el parche de seguridad, quedando sus equipos expuestos a tal amenazas.

Por último, el parche desarrollado para Visio Viewer se proporcionará directamente desde el sistema de actualizaciones de Microsoft Office, aunque se trata de un visor que no está demasiado extendido en el mercado.

Como siempre, tanto Microsoft como las empresas especializadas en seguridad recomiendan que tanto administradores como usuarios procedan a actualizar los sistemas cuanto antes.

Pablo Fernández

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

3 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

3 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

4 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

4 días ago