BUSINESS TI | Noticias | 13 OCT 2011

Microsoft resuelve varios fallos críticos en IE y Silverlight

En total, la compañía ha resuelto 23 problemas, incluyendo uno que también afecta a los usuarios de Mac que trabajen con un plug-in Silverlight.
Paula Bardera

Microsoft ha vuelto, un mes más, a lanzar su actualización de seguridad que, en esta ocasión, resuelve 23 vulnerabilidades en Windows, Internet Explorer, .Net Framework y Silverlight.

Dos de las actualizaciones han sido etiquetadas como “críticas”, el nivel más alto de amenaza del ranking de Microsoft, mientras que otras seis han sido clasificadas como “importantes”, siguiente nivel en importancia.

Todas menos ocho de las vulnerabilidades afectan a una o más ediciones de las versiones cliente o servidor de Windows. De los 23 problemas en total, nueve fueron clasificados como críticos, 13 como importantes y uno como “moderado”.

Las dos actualizaciones críticas, MS11-081 para IE y MS11-078 para .Net and Silverlight, son las dos en las que desde Microsoft y otros investigadores animan a aplicar en primer lugar. No sorprende a nadie que IE se encuentre en lo más alto de la lista, pues Microsoft suele revisar su navegador cada mes y la última vez que lo actualizó fue en agosto.

Una de las ocho vulnerabilidades críticas en la actualización de IE simplemente afecta a IE9, que se lanzó el pasado mes de marzo. Microsoft ha solucionado problemas en IE9 antes de ahora, pero es la primera vez que se necesita resolver un fallo específico de esa versión.

La vulnerabilidad solo para IE9 se encuentra en la versión de esa edición de una DLL JavaScript utilizada por ese navegador. Como siempre, las vulnerabilidades de IE podrían ser explotadas por hackers con un ataque del tipo “drive-by download” convenciendo a los usuarios para que entren a una página web maliciosa.

Otros investigadores coincidieron al señalar que MS11-081 debería ser instalado inmediatamente. “Siempre que surge una de estas actualizaciones, se deben instalar inmediatamente”, aconseja Jason Miller, del equipo de investigación y desarrollo de VMware. microsoft ie silverlight

Otro tema que ha reunido el consenso ha sido la actualización para .Net y Silverlight. Al igual que ocurre con el problema en Explorer, los hackers también pueden explotarlo, de modo que instaría a los usuarios a entrar en una página web maliciosa y lo que es aún peor, el fallo podría ser explotado por los hackers que se dirijan no solo a los usuarios de Explorer, sino también a los propietarios de Macs cuyo navegado cuente con el plug-in Silverlight. También puede afectar a los usuarios de Windows que trabajen con ese plug-in en Safari, Chrome o Firefox.



Noticias relacionadas

Microsoft añade más de 40 nuevas funcionalidades a Silverlight 5

Microsoft aclara el rol de Silverlight

Internet Explorer 9 aumenta su cuota de mercado

Microsoft lanza parches para errores críticos en Windows e Internet Explorer 9

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información