Skip to main content

Microsoft libera parches para solucionar cinco vulnerabilidades 0-day

microsoft seguridad

13/10/2016 - 21:09

Microsoft ha liberado 10 boletines de seguridad que solucionan cinco vulnerabilidades de tipo 0-day que en la actualidad están siendo utilizadas por atacantes. 

El pasado martes, Microsoft lanzó las actualizaciones mensuales para sus sistemas y productos. En esta ocasión la compañía de Redmond ha incluido 10 boletines de seguridad que solucionan cinco vulnerabilidades de tipo Zero Day, 0-day o Día Cero que en la actualidad están siendo utilizadas por cibercriminales para atacar los equipos. 

Una vulnerabilidad de tipo Zero Dayes aquella en la que los atacantes aprovechan los fallos de seguridad presentes en un programa para llevar a cabo diferentes acciones maliciosas en el ordenador de la víctima. 

Teniendo en cuenta la importancia de estos boletines, a diferencia de ocasiones anteriores el usuario no puede elegir cuáles quiere y cuáles no, sino que tiene que efectuar la instalación del grupo completo. 

Las vulnerabilidades 0-day que han recibido el parche de seguridad son las siguientes:

1. CVE-2016-3298. Este bug está localizado en Internet Explorer y daba a los atacantes acceso para evaluar la presencia de archivos en el disco y obtener información. El problema se soluciona con el boletín MS16-118.

2. CVE-2016-7189. Vulnerabilidad presente en el navegador Microsoft Edge, en concreto en el motor de scripting. Permite que un usuario malintencionado ejecute código de manera remota. Se arregla con el boletín MS16-119.

3. CVE-2016-3393. El problema está localizado en Windows Graphics Component y se arregla con el boletín MS16-120. Permitía la explotación mediante un archivo malicioso o a través de la web.

Los mejores portátiles con Windows 10 en Amazon

4. CVE-2016-7193. Problema de seguridad del paquete de ofimática Microsoft Office que hace posible la ejecución remota de código a partir del modo de gestión de archivos RTF. Se soluciona con el boletín MS16-121.

5. CVE-2016-3298. La última vulnerabilidad Zero Day corregida afecta a Windows Vista, Windows 7 y Windows 8. Se encuentra en la API de Microsoft Internet Messaging y se soluciona con el boletín MS16-126.

Última actualización para Windows 10 da problemas

Además, Adobe también ha publicado parches para sus productos en los boletines APSB16-32 y APSB16-34, que contienen la solución a diversas vulnerabilidades que afectan a Flash Player y a Creative Cloud. Además, también han corregido 71 agujeros de seguridad en Reader y Acrobat.

[Fuente: We Live Security]

Ver ahora:

Te recomendamos