Llegamos a ustedes gracias a:



Noticias

Microsoft corrige 36 fallas en IE, Edge, Office, y otros

[12/02/2016] Microsoft lanzó su segundo lote de actualizaciones de seguridad para este año, encarando un total de 36 fallas en Internet Explorer, Edge, Office, Windows y .NET Framework.

Los parches están cubiertos en 12 boletines de seguridad, cinco de los cuales están clasificados como críticos. También hay un decimotercer boletín, también crítico, para Flash Player. Aunque es mantenido por Adobe, Flash Player se encuentra incluido con Internet Explorer 11 y Edge, por lo que Microsoft está distribuyendo los parches de Adobe a través de Windows Update.

Los investigadores de la empresa proveedora de seguridad Qualys creen que el MS16-022, el boletín de Flash Player, debería estar en la parte superior de la lista de prioridades de los usuarios este mes porque contiene correcciones para 22 vulnerabilidades críticas que podrían dar a los atacantes un control total sobre las computadoras. Flash Player es un objetivo frecuente de los atacantes y puede ser explotado por simplemente visitar un sitio web malicioso o comprometido.

El siguiente en la lista de Qualys es el MS16-015, que cubre los parches para siete vulnerabilidades en Microsoft Word, Excel y SharePoint. Tres de estas vulnerabilidades se derivan de la manipulación del formato de archivo RTF, y pueden ser explotadas sin la interacción con el usuario al mostrar archivos especialmente diseñados en el panel de vista previa de Outlook.

El MS16-009 y el MS16-011 para Internet Explorer y Microsoft Edge, respectivamente, deben ser los siguientes en la lista, porque reparan vulnerabilidades críticas que pueden ser explotadas a través de páginas Web.

Desde el mes pasado Microsoft ha dejado de soportar algunas versiones de Internet Explorer en ciertas versiones de Windows. Por ejemplo, Windows 7 y 8.1 solo tendrán actualizaciones para IE 11, mientras que IE 9 solo seguirá siendo soportado en Windows Vista y Windows Server 2008. Del mismo modo, IE 10 solo será soportado en Windows Server 2012.

Los usuarios deben asegurarse de que no estén usando una de las versiones de IE que ya no estén siendo soportadas para su sistema operativo, porque corren el riesgo de quedarse sin parches de seguridad críticos, como el difundido este mes.

Los dos últimos boletines críticos son el MS16-013, que corrige una ejecución remota de código en el componente de Windows Journal, y el MS16-012, que cubre los parches de dos fallas en el PDF Reader de Microsoft que se incluye con Windows 8.1, 10 y Server 2012.

Los lectores de PDF han sido históricamente una fuente de muchas vulnerabilidades, pero este es el primer parche para la implementación de Microsoft. Será interesante ver cuántas fallas más podrán encontrar los investigadores de seguridad en este componente en el futuro, afirmó Wolfgang Kandek, CTO de Qualys, en una entrada de blog.

Los usuarios de otros navegadores en Windows, como Firefox, deben obtener la última versión de Flash Player directamente de Adobe Systems. Además de los parches de Flash Player, la compañía también ha lanzado parches de seguridad el martes para Photoshop CC y Bridge CC, Adobe Experience Manager y Adobe Connect.

Lucian Constantin, IDG News Service