El tradicional ‘Patch Tuesday’ de Microsoft llega en este mes de marzo con 7 boletines de seguridad, 4 de ellos calificados como ‘críticos’ y el resto como ‘importantes’. En total, están contempladas 20 vulnerabilidades.
El navegador Internet Explorer y su cliente de contenidos ricos para Internet, Silverlight, además del visor de documentos creados con Visio, acaparan buena parte de los parches.
En el caso de IE (versiones 6 a 10), se solucionan hasta ocho vulnerabilidades encontradas por Microsoft de forma interna, así como una que era pública. De ser explotadas, los atacantes podrían tomar el control del ordenador para la ejecución de código remoto. “El atacante que intente explotar exitosamente alguna de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario del sistema”, explica la compañía.
En segundo lugar por importancia se encuentra el boletín específico para Microsoft Silverlight. Los ordenadores pueden quedar infectados simplemente por el hecho de acceder a un sitio web malicioso que cuente con este tipo de contenidos. El problema es que Microsoft ya no soporta la versión 4 de Silverlight, por lo que aquellos usuarios que aún no se hayan actualizado a la realización 5 no podrán instalar el parche de seguridad, quedando sus equipos expuestos a tal amenazas.
Por último, el parche desarrollado para Visio Viewer se proporcionará directamente desde el sistema de actualizaciones de Microsoft Office, aunque se trata de un visor que no está demasiado extendido en el mercado.
Como siempre, tanto Microsoft como las empresas especializadas en seguridad recomiendan que tanto administradores como usuarios procedan a actualizar los sistemas cuanto antes.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente