Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft resuelve varias fallas críticas

En IE y Silverlight

[14/10/2011] Microsoft ha vuelto, un mes más, a lanzar su actualización de seguridad que, en esta ocasión, resuelve 23 vulnerabilidades en Windows, Internet Explorer, .Net Framework y Silverlight.
Dos de las actualizaciones han sido etiquetadas como críticas, el nivel más alto de amenaza del ranking de Microsoft, mientras que otras seis han sido clasificadas como importantes, siguiente nivel en importancia.
Todas menos ocho de las vulnerabilidades afectan a una o más ediciones de las versiones cliente o servidor de Windows. De los 23 problemas en total, nueve fueron clasificados como críticos, 13 como importantes y uno como moderado.
Las dos actualizaciones críticas, MS11-081 para IE y MS11-078 para .Net and Silverlight, son las dos en las que desde Microsoft y otros investigadores animan a aplicar en primer lugar. No sorprende a nadie que IE se encuentre en lo más alto de la lista, pues Microsoft suele revisar su navegador cada mes y la última vez que lo actualizó fue en agosto.
Una de las ocho vulnerabilidades críticas en la actualización de IE simplemente afecta a IE9, que se lanzó el pasado mes de marzo. Microsoft ha solucionado problemas en IE9 antes de ahora, pero es la primera vez que se necesita resolver una falla específica de esa versión.
La vulnerabilidad solo para IE9 se encuentra en la versión de esa edición de una DLL JavaScript utilizada por ese navegador. Como siempre, las vulnerabilidades de IE podrían ser explotadas por hackers con un ataque del tipo drive-by download convenciendo a los usuarios para que entren a una página web maliciosa.
Otros investigadores coincidieron al señalar que MS11-081 debería ser instalado inmediatamente. Siempre que surge una de estas actualizaciones, se deben instalar inmediatamente, aconseja Jason Miller, del equipo de investigación y desarrollo de VMware.
Otro tema que ha reunido el consenso ha sido la actualización para .Net y Silverlight. Al igual que ocurre con el problema en Explorer, los hackers también pueden explotarlo, de modo que instaría a los usuarios a entrar en una página web maliciosa y lo que es aún peor, la falla podría ser explotada por los hackers que se dirijan no solo a los usuarios de Explorer, sino también a los propietarios de Mac cuyo navegado cuente con el plug-in Silverlight. También puede afectar a los usuarios de Windows que trabajen con ese plug-in en Safari, Chrome o Firefox.
Gregg Keizer, Computerworld (US)