Contenido Exclusivo

Microsoft lanzó ayer su mayor actualización de seguridad

Microsoft emitió ayer su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento.

 

En total, Microsoft cubrió ayer 49 vulnerabilidades en varios de sus productos, incluidos Windows, Internet Explorer y Office. Los parches lanzados para resolverlas están organizados en 16 grupos o actualizaciones.

 

Según ha explicado la compañía, dos de esas 16 actualizaciones –la MS10-071 para Internet Explorer y la MS10-076 para Windows– son las de mayor prioridad, dado que se cree que el código de ataque contra ellas probablemente haya sido ya desarrollado.

 

Andrew Storms, director de Operaciones de Seguridad en NCircle, coincide en que estas dos actualizaciones deben considerarse las más importantes porque pueden ser explotadas mediante ataques Internet que pasen inadvertidos para el usuario (conocidos como ataques “drive-by”).

 

MS10-071 cubre diez brechas en Internet Explorer, dos de ellas críticas y explotables vía ataques “drive-by”, mientras que MS10-76 resuelva una falla crítica en el elemento Windows Embedded Open Type (EOT) Font Engine utilizado por Internet Explorer. Las más recientes versiones de Windows incluyen una tecnología de seguridad denominada ASLR (Address Space Layout Randomization) que hace más difícil la explotación de esta última vulnerabilidad, pero Microsoft teme que probablemente se desarrollarán ataques para versiones anteriores, como Windows XP.

 

Otros dos grupos de parches de especial importancia son MS10-077, que resuelve un problema en .Net Framework en sistemas de 64 bits, y MS10-075, que cubre una brecha en el servicio Microsoft Windows Media Player Network Sharing, utilizado por Windows para compartir archivos de música y otros ficheros multimedia sobre la red. Se trata de un servicio activado por defecto en Windows 7 Home Edition, pero los hackers deben conseguir introducirse en la red local de la PC objetivo para poder explotar la vulnerabilidad.

 

Lo Más Reciente

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se...

Alianza Cirion – SAP transformará la infraestructura digital en América Latina

Cirion Technologies seleccionó a RISE with SAP para elevar su...

Newsletter

Recibe lo último en noticias e información exclusiva.

Recrear personas fallecidas con IA trae riesgos a su identidad digital: estudio

"Revivir" a nuestros seres queridos con herramientas tecnológicas ya no es algo que sólo sucede en un capítulo de la serie "Black Mirror". Actualmente,...

La velocidad de los pagos transfronterizos se adelanta al objetivo del G20

Swift reveló un progreso continuo hacia el cumplimiento del objetivo del G20 para la velocidad de los pagos transfronterizos, informando que el 90% de...

Con innovación, Philips aborda los retos de salud en México

En México, alrededor del 80% de las muertes se deben a enfermedades no transmisibles, de acuerdo con el Instituto Nacional de las Personas Adultas...