Si en abril fueron cinco los boletines de seguridad, este mes son sólo tres las actualizaciones que prevé publicar Microsoft el día 9 de mayo. De los dos para el sistema operativo, alguno alcanza el estado de crítico, lo que supone que la vulnerabilidad es aprovechable sin interacción del usuario y permite tomar el control del sistema si se ejecuta con privilegios de administrador. El destinado a Exchange, también se describe como de peligrosidad crítica.
Esta última actualización incluirá un cambio de funcionalidad ya discutido en la base de conocimientos de Microsoft (Microsoft Knowledge Base) en el artículo 912918, por lo que se recomienda a los administradores que estudien este artículo y evalúen convenientemente y con antelación el potencial impacto de la aplicación del parche.
Como es habitual, las actualizaciones requerirán reiniciar el sistema y se publicará además una actualización para la herramienta antispyware de Microsoft “Malicious Software Removal Tool”.
No se sabe si estas actualizaciones solventarán las “cuentas pendientes” que Microsoft tiene con Internet Explorer, que ahora mismo sufre tres vulnerabilidades públicas no parcheadas. Dos de ellas tienen como base un fallo de corrupción en la memoria a la hora de procesar scripts HTML manipulados con etiquetas OBJECT especialmente formadas. Michal Zlewski hizo público el descubrimiento de una primera vulnerabilidad con la posibilidad de hacer que el navegador dejase de funcionar, pero no estaba claro si era posible ejecutar a partir de ahí código arbitrario. Cuando por fin se creía haber encontrado una forma de ejecutar código aprovechando el hallazgo original realizado por Zlewski, lo que en realidad se había descubierto era una variante que puede considerarse como vulnerabilidad casi independiente.
Aparte de estos dos errores basados en una misma raíz, existe un fallo en el manejador mhtml, que puede ser aprovechado para revelar información sensible.
Hispasec Sistemas publicará puntualmente a través de este boletín información detallada sobre los nuevos parches.
También logra la ISO/IEC 27018 relativa a protección de información personal en la nube.
El superordenador desarrollado por RIKEN y Fujitsu obtuvo el cuarto puesto en las litas TOP500…
La gama de inteligencia artificial de Dell Technologies incluye dispositivos cliente, servidores, soluciones de almacenamiento,…
La nueva categoría incluye modelos de Surface Pro y Surface Laptop, dispositivos Windows diseñados para…
Este ordenador portátil esconde en su interior el procesador Snapdragon X Elite con NPU capaz…
Durante el primer trimestre de su año fiscal 2025 rebasó los 1.141 millones de dólares…