Noticias
Parches para 19 vulnerabilidades
En el boletín mensual de actualizaciones de seguridad correspondiente a agosto, emitido por la compañía, Microsoft cubrió nada menos que 19 vulnerabilidades críticas en su software. Éstas afectaban a Windows Media Player, Outlook Express, IIS (Internet Information Server), Office y otros productos. Dentro de las vulnerabilidades halladas, cinco de ellas corresponden a Internet Explorer (IE).
En el boletín mensual de actualizaciones de seguridad correspondiente a agosto, emitido por la compañía, Microsoft cubrió nada menos que 19 vulnerabilidades críticas en su software. Éstas afectaban a Windows Media Player, Outlook Express, IIS (Internet Information Server), Office y otros productos. Dentro de las vulnerabilidades halladas, cinco de ellas corresponden a Internet Explorer (IE).
En realidad, los parches para IE resuelven cinco vulnerabilidades no hechas públicas y una que ha sido ya públicamente reportada y para la que existe código de ataque disponible, una situación que convierte la brecha en lo que se conoce como vulnerabilidad de día cero. Seis de las actualizaciones realizadas han sido calificadas por la compañía como "críticas", y el resto, "importantes".
Los expertos afirman que cinco de las vulnerabilidades que se han solventado en varios componentes de Windows han sido causados por errores en el ATL. Por otra parte, los parches para IE y otra de las actualizaciones críticas lanzadas ayer por Microsoft, la que cubre una brecha en ActiveX Control para Snapshot Viewer de Microsoft Access, están relacionadas, dado que ambas permiten a un atacante crear un sitio Web que aproveche las dos vulnerabilidades.
-
A FondoHace 7 días
Cómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 6 días
Huawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
EntrevistasHace 6 días
«El low code en sí no es una tecnología o una plataforma, es una estrategia»
-
NoticiasHace 6 días
Cinco estrategias para mejoras la experiencia del cliente que compra on-line