Contenido Exclusivo

Microsoft lanzó ayer su mayor actualización de seguridad

Microsoft emitió ayer su boletín de seguridad correspondiente al mes de octubre. Se trata de la mayor actualización de este tipo realizada por el fabricante hasta el momento.

 

En total, Microsoft cubrió ayer 49 vulnerabilidades en varios de sus productos, incluidos Windows, Internet Explorer y Office. Los parches lanzados para resolverlas están organizados en 16 grupos o actualizaciones.

 

Según ha explicado la compañía, dos de esas 16 actualizaciones –la MS10-071 para Internet Explorer y la MS10-076 para Windows– son las de mayor prioridad, dado que se cree que el código de ataque contra ellas probablemente haya sido ya desarrollado.

 

Andrew Storms, director de Operaciones de Seguridad en NCircle, coincide en que estas dos actualizaciones deben considerarse las más importantes porque pueden ser explotadas mediante ataques Internet que pasen inadvertidos para el usuario (conocidos como ataques “drive-by”).

 

MS10-071 cubre diez brechas en Internet Explorer, dos de ellas críticas y explotables vía ataques “drive-by”, mientras que MS10-76 resuelva una falla crítica en el elemento Windows Embedded Open Type (EOT) Font Engine utilizado por Internet Explorer. Las más recientes versiones de Windows incluyen una tecnología de seguridad denominada ASLR (Address Space Layout Randomization) que hace más difícil la explotación de esta última vulnerabilidad, pero Microsoft teme que probablemente se desarrollarán ataques para versiones anteriores, como Windows XP.

 

Otros dos grupos de parches de especial importancia son MS10-077, que resuelve un problema en .Net Framework en sistemas de 64 bits, y MS10-075, que cubre una brecha en el servicio Microsoft Windows Media Player Network Sharing, utilizado por Windows para compartir archivos de música y otros ficheros multimedia sobre la red. Se trata de un servicio activado por defecto en Windows 7 Home Edition, pero los hackers deben conseguir introducirse en la red local de la PC objetivo para poder explotar la vulnerabilidad.

 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....