Categories: Seguridad

Microsoft parchea fallos críticos en Windows

Esta actualización de seguridad parchea  fallos en diversas versiones de programas de Microsoft como Windows, Office, Silverlight 4, Visual Studio, SQL Server o Forefront.

La gran mayoría de las vulnerabilidades críticas han sido detectadas en Windows. Se trata de un fallo que podría permitir a los atacantes ejecutar código de forma remota si la víctima visita un sitio web que contiene una imagen WMF especialmente diseñada.

Microsoft aclara que el atacante no podría obligar al usuario a visitar un sitio web, pero sí trataría de convencerlo para que haga clic en un vínculo de un mensaje de correo electrónico o una solicitud de Instant Messenger.

La compañía ha encontrado otras vulnerabilidades críticas en Windows que podrían permitir la ejecución remota de código si el usuario obtiene acceso a un recurso compartido de red que contenga una fuente OpenType (OTF) especialmente diseñada, o si el atacante envía una respuesta DFS especialmente diseñada a una solicitud DFS iniciada por el cliente.

Otro de los fallos que Microsoft ha tenido que parchear se ha encontrado en el programa Forefront Threat Management Gateway 2010 (TMG). Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante aprovecha un equipo cliente para realizar solicitudes específicas en un sistema donde se use el cliente firewall de TMG.

También hay fallos críticos en Microsoft .NET Framework, Silverlight y varias versiones de Internet Explorer, y parches para vulnerabilidades importantes en Excel, Server, InfoPath, SQL Server y Visual Studio.

La compañía recomienda a todos los usuarios instalar estas actualizaciones de seguridad para mantener protegidos sus equipos frente a las ciberamenazas.

vINQulos

Microsoft

Helga Yagüe

Recent Posts

Gobernanza de Datos: Estrategias Efectivas para Empresas Data-Driven

Solo el 30% de los datos disponibles en las empresas se utilizan, principalmente debido al…

18 mins ago

IFS anuncia la compra de Copperleaf

Copperleaf Technologies ofrece software para la planificación y la gestión de inversiones en activos empresariales.

43 mins ago

Silicon.es Podcast: IA, deepfakes y ataques de Inyección: evita el fraude

En este podcast revisamos cómo está evolucionando la tecnología que usan los ciberdelincuentes para cometer…

1 hora ago

Silicon Pulse: Titulares de la semana #19

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

10 horas ago

Equinix busca aliados para su iniciativa Heat Export, que aprovecha el calor residual de los centros de datos

Organismos públicos y proveedores de infraestructura energética pueden unirse a este programa que ya opera…

19 horas ago

VTEX CONNECT reúne en Barcelona a los líderes del comercio digital

La primera edición de VTEX CONNECT EUROPA ofreció más de 10 horas de contenido a…

19 horas ago