Esta actualización (MS11-035) parchea un agujero de seguridad hallado en el Servicio de nombres Internet de Windows que podría permitir a los atacantes ejecutar código malicioso de forma remota poniendo en riesgo los datos personales del usuario y la seguridad del equipo.
La compañía ha asegurado que la ejecución del código se puede dar “si un usuario recibe un paquete de réplica de WINS especialmente diseñado en un sistema afectado que ejecuta el servicio WINS” y aclaran que sólo los usuarios que hayan instalado manualmente este componente están afectados.
La vulnerabilidad afecta a Windows Server 2003 y 2008.
El otro boletín de seguridad lanzado hoy (MS11-0) se califica como “importante” y está destinado a solucionar dos problemas encontrados en PowerPoint que podría permitir a los atacantes conseguir el mismo nivel de derechos de usuario que el usuario que ha iniciado sesión mediante la ejecución remota de código.
Uno de los fallos afecta a las versiones 2003 y 2007 de Office para Windows y a las 2004 y 2007 de Office para equipos Mac, mientras que la segunda vulnerabilidad afecta a Office XP y Office 2003.
Hablando de seguridad de los productos de Microsoft, parece que los problemas que está teniendo Sony con PSN han servido a los de Redmond como aviso y han decidido adoptar PayPal como sistema de pago en Xbox Live para aumentar la seguridad.
vINQulos
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.
Durante el primer trimestre de 2024, la compañía de seguridad ingresó 1.350 millones de dólares.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…