Microsoft publica 7 nuevos boletines en su ‘Patch Tuesday’ de marzo

El tradicional ‘Patch Tuesday’ de Microsoft llega en este mes de marzo con 7 boletines de seguridad, 4 de ellos calificados como ‘críticos’ y el resto como ‘importantes’. En total, están contempladas 20 vulnerabilidades.

El  navegador Internet Explorer y su cliente de contenidos ricos para Internet, Silverlight, además del visor de documentos creados con Visio, acaparan buena parte de los parches.

Silverlight 5 es uno de los productos afectados, con agujeros de seguridad que es necesario parchear

En el caso de IE (versiones 6 a 10), se solucionan hasta ocho vulnerabilidades encontradas por Microsoft de forma interna, así como una que era pública. De ser explotadas, los atacantes podrían tomar el control del ordenador para la ejecución de código remoto. “El atacante que intente explotar exitosamente alguna de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario del sistema”, explica la compañía.

En segundo lugar por importancia se encuentra el boletín específico para Microsoft Silverlight. Los ordenadores pueden quedar infectados simplemente por el hecho de acceder a un sitio web malicioso que cuente con este tipo de contenidos. El problema es que Microsoft ya no soporta la versión 4 de Silverlight, por lo que aquellos usuarios que aún no se hayan actualizado a la realización 5 no podrán instalar el parche de seguridad, quedando sus equipos expuestos a tal amenazas.

Por último, el parche desarrollado para Visio Viewer se proporcionará directamente desde el sistema de actualizaciones de Microsoft Office, aunque se trata de un visor que no está demasiado extendido en el mercado.

Como siempre, tanto Microsoft como las empresas especializadas en seguridad recomiendan que tanto administradores como usuarios procedan a actualizar los sistemas cuanto antes.

Pablo Fernández

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

4 horas ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

5 horas ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

6 horas ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

1 día ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

1 día ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

1 día ago