Skip to main content

Microsoft corrige 19 vulnerabilidades críticas en Windows

windows seguridad

12/07/2017 - 15:48

Microsoft liberó ayer una serie de actualizaciones para el mes de julio que corrigen un total de 54 vulnerabilidades de Windows, 19 de ellas críticas.

Como viene siendo habitual el segundo martes de cada mes, Microsoft liberó ayer una serie de actualizaciones para el mes de julio que corrigen 19 vulnerabilidades críticas de Windows, que van desde la ejecución remota de código hasta la suplantación de identidad. 

En total, han sido solucionados 54 agujeros de seguridad que afectaban tanto al sistema operativo como a sus productos, entre ellos los navegadores Microsoft Edge e Internet Explorer, así como Office y Echange. Además de las vulnerabilidades críticas, otras 32 han sido calificadas como importantes y otras 3 de ellas de gravedad moderada. 

Entre los fallos de seguridad más destacados nos encontramos con el CVE-2017-8589, que se trata de una vulnerabilidad de ejecución remota de código cuando Windows Seach maneja objetos de la memoria. Un atacante que explotara esta vulnerabilidad con éxito podría tomar el control del equipo infectado para instalar programas, robar o cambiar datos, e incluso crear cuentas con derechos de usuario completos.

Estos son los antivirus más vendidos de Amazon España

Este agujero de seguridad de Windows puede ser activado de manera remota utilizando como vector de ataque el protocolo SMB (Server Message Block). Afecta tanto a los sistemas operativos de escritorio Windows 10, Windows 8.1 y Windows 7, como a los servidores Windows Server 2016, 2012, 2008 R2 y 2008."Aunque esta vulnerabilidad puede aprovechar el SMB como vector de ataque, no es un bug propio de SMB y no está relacionado con los agujeros de seguridad recientes aprovechados por WannaCry y Petya", explica Jimmy Graham, director de Qualys Vulnerability Labs.

La próxima versión de Windows traerá cambios de seguridad

Por otra parte, otra vulnerabilidad crítica que corrige esta actualización es la CV-2017-8463, que afecta al Explorador de Windows en todas las versiones del sistema operativo. Microsoft recalca que, afortunadamente, no se ha detectado que ninguno de estos fallos de seguridad haya sido explotado en la naturaleza.  

[Fuente: Threat Post y Softpedia]