SEGURIDAD | Noticias | 11 SEP 2014

Internet Explorer vuelve a protagonizar el último Patch Tuesday de Microsoft

Tags: Seguridad
Internet Explorer vuelve a protagonizar los Pacth Tuesday de Microsoft, la cita mensual con las actualizaciones de software que resuelven vulnerabilidades de sus sistemas.
Internet Explorer
Tony Bradley. PCWorld

Microsoft presentó este martes cuatro nuevos boletines de seguridad, de los cuales uno se considera crítico y se refiere, por supuesto, a su navegador.


En concreto, Microsoft resuelve un total de 42 vulnerabilidades este mes, de las cuales 37 se refieren a Internet Explorer y se agrupan en los MS14-052. Uno de sus fallos que repara es públicamente conocido y está activo ahora. De ahí su naturaleza crítica.

 

Según explica Wolfgang Kandek, jefe tecnológico de Qualys en el blog de la compañía, “el boletín arregla la vulnerabilidad de Día Cero CVE-2013-7331, que puede utilizarse para robar información de la máquina objetivo”. Permite a los atacantes determinar de forma remota, a través de una página web, la existencia  hostnames de intranet (el nombre por el que es conocido una máquina en un red), direcciones IP de intranet, etc. Esta capacidad se ha usado por el malware para comprobar si los productos anti-malware o Enhanced Mitigation Toolkit de Microsoft está instalado en el sistema objetivo, y permite que el malware adapte la estrategia de explotación.

 

El director de gestión de producto de Lumension indica que el MS14-954 debería ser la segunda prioridad, ya que un exploit de esta vulnerabilidad podría permitir a un atacante ejecutar código en el sistema con privilegios elevados, y que con estos privilegios tiene el potencial de hacer más daño que uno que tenga privilegios estándar.

 

Además, en este último Patch Tuesday se ha incluido una actualización crítica de Adobe Flash. El fallo puede explotarse a través de una página web maliciosa o posiblemente a través de ficheros Microsoft Office maliciosos para ejecutar código de forma remota en el sistema afectado. “

 

Consultar estas novedades y aplicarlas en su caso a los sistemas potencialmente vulnerables es, desde luego, obligatorio para cualquier usuario de estas plataformas.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información