Llegamos a ustedes gracias a:



Noticias

Internet Explorer tendrá un fix crítico el martes

[08/07/2013] El parche mensual de Microsoft para julio cubrirá siete problemas de seguridad, seis de los cuales podrían ser remotamente explotados por un atacante
La compañía publica una recomendación por adelantado a la fecha del parche, que es el segundo martes del mes, de tal manera que los administradores sepan qué productos serán afectados. Sin embargo, no describe las vulnerabilidades hasta que los arreglos en la seguridad sean emitidos.
Las vulnerabilidades críticas se encuentran en el sistema operativo Windows, .NET Framework, Silverlight, Office, Visual Studio, Lync e Internet Explorer (IE). Un séptimo boletín, calificado como importante, afecta al software de seguridad Windows Defender de Microsoft.
El boletín más importante es el relacionado a IE, escribió Wolfgang Kandek, CTO de Qualys. Afecta a las versiones de IE desde la 6 hasta la 10 en Windows XP, Vista, 7, 8, Server 2003, Server 2008 y RT.
Microsoft también va a reparar una vulnerabilidad de día cero que fue revelada por el investigador en temas de seguridad Tavis Ormandy, escribió Kandek. Esta se refiere a un problema en la administración de la memoria, que es esencialmente una vulnerabilidad de día cero luego de que se añadió un exploit a la herramienta de prueba de penetración Metasploit, escribió.
La compañía describió la vulnerabilidad, CVE-2013-3660, como un problema de conocimiento público en el componente de controladores del modo kernel de Windows.
Kandek escribió que el día del parche será de un poco de trabajo para los administradores de escritorios y servidores. En términos generales, un Martes de Parche normal, pero con una gran cantidad de problemas críticos, escribió.
Los boletines serán lanzados a las 10 a.m. del martes, tiempo del Pacífico.
Jeremy Kirk, IDG News Service