Un paquete de parches lanzado este martes permitió que fueran corregidas 81 vulnerabilidades en Windows y otros programas, como Adobe, en el que se descubrieron cinco, que se corrigen vía Windows Update porque Flash Player viene integrado a los navegadores Internet Explorer y Edge.
Es importante que los usuarios y administradores apliquen de inmediato los parches, debido a que 27 de las vulnerabilidades detectadas son críticas, y 39 de ellas permiten la ejecución remota de código, y que el hacker o atacante tome el control del sistema operativo. Hace unas semanas Google publicó algunas vulnerabilidades halladas en Windows, cuando aún no había un parche disponible, algo que desde luego molestó a Microsoft.
En los navegadores de Windows hay no menos de 22 vulnerabilidades, la mayoría destinada al Scripting Engine, que afectan aplicaciones. Los ataques se producen a través de sitios web maliciosos que podrían propagarse a través de mensajes de correo electrónico.
Alerta urgente de vulnerabilidad:.NET Framework de Microsoft
La vulnerabilidad más urgente y que afecta al.NET Framework de Microsoft está dirigida al usuario. El atacante podría convencer a un usuario de que abra un documento o una aplicación maliciosa que da como resultado su capacidad para tomar el control del sistema afectado.
Este ataque se mitigará un poco si el usuario está configurado como menos que un administrador completo y el hacker sólo podrá realizar acciones en el contexto de los permisos de ese usuario. Aquí serán muy válidos los bajos privilegios. Hace unas semanas Microsoft corrigió otros 48 fallos importantes de su sistema operativo.
Como ocurre cada mes, Microsoft recomienda a los usuarios parchear sus sistemas lo antes posible, para que las 81 vulnerabilidades corregidas en Windows y otros programas pueda actuar. También recuerda que se necesitará un reinicio para completar el proceso, lo que significa que el trabajo debe guardarse antes del despliegue.
Vía: Softpedia
- Ver Comentarios