Como parte de su programa de actualizaciones de seguridad periódicas los segundos martes de cada mes, Microsoft ha anunciado que lanzará doce boletines que solucionan 22 vulnerabilidades la próximo semana.
Tres de los doce boletines de seguridad se consideran ‘críticos’, y afectan al sistema operativo Windows y a Microsoft Internet Explorer. El resto de los boletines se consideran ‘importantes’.
El equipo de seguridad de la compañía ha escrito en un post que la actualización de seguridad soluciona vulnerabilidades en el Windows Graphics Rendering Engine, además de un exploit CSS en Internet Explorer que podría permitir a un atacante ejecutar código de forma remota en la máquina afectada.
Junto con los parches para el motor de renderización y el exploit CSS, Microsoft dice que también ha solucionado fallos Día Cero que crean vulnerabilidades en el servicio FTP encontrado dentro de Internet Information Services (IIS) 7.0 y 7.5.
La actualización de este mes no incluye parches para los ataques de inyección recientemente descubiertos y que afectan a Internet Explorer. El exploit se aprovecha de la manera en que Internet Explorer maneja MHTML en ciertos tipos de páginas web y los objetos del documento, y podría proporcionar a un ciberdelincuente una manera de acceder a la información del usuario.
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…
Durante el primer trimestre, Confluent ingresó 217 millones de dólares, de los que 107 millones…