Noticias

Martes de parches de agosto Microsoft elimina 23 errores en Windows, IE, Exchange

Martes de parches de agosto Microsoft elimina 23 errores en Windows, IE, Exchange

Es esa época del mes en que Microsoft lanzó su Patch Tuesday destinado a solucionar vulnerabilidades. El martes de parches del mes pasado planteó algunos problemas para los usuarios, ya que todavía estaban causando errores, y estaban "a medias". Este es el octavo martes de parches del año y viene con ocho nuevos boletines de seguridad (¿coincidencia?) Con solo tres calificados como "Críticos" y cinco como "Importantes"..

Los ocho boletines de seguridad lanzados por Microsoft abordar 23 vulnerabilidades desde Windows, Internet Explorer y Exchange. Los parches más importantes, según la recomendación de Microsoft, son MS13-059 (Internet Explorer) y MS13-060 (Windows XP y Server 2003). Después de aplicar esos parches de primera prioridad, debe parchear todos los demás programas de Microsoft que esté utilizando para asegurarse de tener una seguridad de primer nivel.

23 vulnerabilidades encontradas en Patch Tuesday

El boletín de seguridad MS13-059 es una importante actualización de seguridad para Internet Explorer que cubre 11 vulnerabilidades reveladas de forma privada. No sabemos si estos han sido ampliamente utilizados o si han sido muy explotados por piratas informáticos..

Las vulnerabilidades más graves podrían permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito la más grave de estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual..

El boletín de seguridad MS13-060 corrige una vulnerabilidad encontrada en el procesador de secuencias de comandos Unicode de Microsoft Exchange Server, que permite a los piratas informáticos la representación de fuentes como vector de ataque. Wolfgang Kandek, CTO de Qualys, explicó:

Las fuentes se dibujan en el nivel del kernel, por lo que si puede influir de alguna manera en el dibujo de las fuentes y desbordarlo. Esto le daría al atacante control sobre la computadora de la víctima..

Amol Sarwate, director de Qualys Vulnerability Labs:

Es un vector de ataque muy atractivo. Todo lo que un atacante tendría que hacer es dirigir a la víctima a un documento, correo electrónico o página web maliciosa para aprovechar la vulnerabilidad..

Además de lo anterior, aquí hay algunos otros aspectos destacados y "ventajas" del Patch Tuesday de este mes y la descripción del resto de los boletines de seguridad:

Además de esto, Microsoft también ha actualizado Windows 8 y RT 'para mejorar la funcionalidad de protección en Windows Defender'.

Reparar el retraso del mouse y el teclado de la actualización de aniversario de Windows 10
Después de instalar la Actualización de aniversario de Windows 10, muchos usuarios comenzaron a experimentar varios problemas y se quejaron en los for...
Reparar Windows Defender solicita constantemente escanear después de la actualización de aniversario de Windows 10
Al igual que la mayoría de las funciones de Windows 10, Windows Defender también obtuvo algunas mejoras con la Actualización de aniversario. La caract...
KB3179574 para Windows 8.1 causa problemas de arranque lento
Microsoft ha impulsado recientemente el lanzamiento de la actualización de agosto para Windows 8.1, trayendo una gran cantidad de mejoras del sistema ...