ventanas

La última actualización de seguridad del año de Microsoft corrige las aplicaciones web de IE, Word y Office

La última actualización de seguridad del año de Microsoft corrige las aplicaciones web de IE, Word y Office

Microsoft ha lanzado el último parche de seguridad de este año, solucionando una serie de vulnerabilidades críticas en Internet Explorer, Word y Office Web Apps..

Dado que el gigante tecnológico no lanza estas mejoras de seguridad por nada, se recomienda que los usuarios obtengan las nuevas actualizaciones lo antes posible para evitar posibles ataques de software malicioso..

Microsoft ha parcheado catorce vulnerabilidades en Internet Explorer. El más importante involucró la ejecución remota de código que permitió al atacante obtener derechos de usuario. Esto se hizo a través de una página web especialmente desarrollada que incorporó el software malicioso.

“La más grave de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada mediante Internet Explorer. Un atacante que aproveche con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual ”, informa el resumen oficial del boletín..

En segundo lugar, un software malicioso que tenía el mismo modus operandi que el hilo de Internet Explorer, también acechaba en la oscuridad para los usuarios de Word y Office Web Apps. El código malicioso se incorporó a un documento de Word / Office.

“Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario de que abra u obtenga una vista previa de un archivo de Microsoft Word especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que aproveche con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual está conectado con derechos de usuario administrativo, un atacante podría instalar programas; ver, cambiar o eliminar datos; o crear nuevas cuentas con todos los derechos de usuario ".

El error de ejecución remota del código también se dirigió al motor de secuencias de comandos VBScript y los usuarios se infestaron de la misma manera tradicional. Visitaron un sitio web especialmente diseñado y el sistema se infectó.

En tercer lugar, Adobe Flash Player se ha incorporado a Internet Explorer junto con una nueva versión que corrige las principales vulnerabilidades. Para instalar el nuevo reproductor flash, es necesario reiniciar el navegador. Esto también significa que Windows Update ahora entrega los parches para el reproductor flash..

Estas son las actualizaciones de seguridad más importantes de diciembre. Para obtener más información sobre las vulnerabilidades parcheadas este mes, vaya a la página de Microsoft..

LEA TAMBIÉN: La actualización KB3002339 causa problemas para los usuarios de Windows 7 y 8.1

¿Quieres ver una Xbox One S desmontada?
Uno de los aspectos más inmediatos de la Xbox One S es su perfil un 40% más delgado en comparación con la consola Xbox One. Si tiene curiosidad por sa...
HP Elite X3 Esto es lo que necesita saber
El HP Elite X3 es una de las estrellas de este año, con el potencial de millones de compradores que están considerando comprar este teléfono inteligen...
¿Cuál es mejor Surface Pro 4 o MacBook Air? Microsoft conoce la respuesta
La guerra eterna entre Surface Pro 4 y MacBook Air fue llevada a otro nivel. Microsoft lanzó un nuevo comercial mordaz para su Surface Pro 4, que enum...