Friendoffriends
Microsoft ha lanzado el último parche de seguridad de este año, solucionando una serie de vulnerabilidades críticas en Internet Explorer, Word y Office Web Apps..
Dado que el gigante tecnológico no lanza estas mejoras de seguridad por nada, se recomienda que los usuarios obtengan las nuevas actualizaciones lo antes posible para evitar posibles ataques de software malicioso..
Microsoft ha parcheado catorce vulnerabilidades en Internet Explorer. El más importante involucró la ejecución remota de código que permitió al atacante obtener derechos de usuario. Esto se hizo a través de una página web especialmente desarrollada que incorporó el software malicioso.
“La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual ”, informa el resumen oficial del boletín..
En segundo lugar, un software malicioso que tenía el mismo modus operandi que el hilo de Internet Explorer, también acechaba en la oscuridad para los usuarios de Word y Office Web Apps. El código malicioso se incorporó a un documento de Word / Office.
“Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario de que abra u obtenga una vista previa de un archivo de Microsoft Word especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual está conectado con derechos de usuario administrativo, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario ".
El error de ejecución remota del código también se dirigió al motor de secuencias de comandos VBScript y los usuarios se infestaron de la misma manera tradicional. Visitaron un sitio web especialmente diseñado y el sistema se infectó.
En tercer lugar, Adobe Flash Player se ha incorporado a Internet Explorer junto con una nueva versión que corrige las principales vulnerabilidades. Para instalar el nuevo reproductor flash, es necesario reiniciar el navegador. Esto también significa que Windows Update ahora entrega los parches para el reproductor flash..
Estas son las actualizaciones de seguridad más importantes de diciembre. Para obtener más información sobre las vulnerabilidades parcheadas este mes, vaya a la página de Microsoft..
LEA TAMBIÉN: La actualización KB3002339 causa problemas para los usuarios de Windows 7 y 8.1
- Problemas de Internet Explorer
- microsoft
- oficina
