El boletín de seguridad correspondiente al mes de noviembre no llega muy cargado y parchea un fallo de ejecución remota de código ‘crítico’, una vulnerabilidad de denegación de servicio ‘moderada’ y dos fallos considerados como ‘importantes’ que pueden provocar problemas de ejecución de código y de privilegio.
Lo más destacable de este boletín de seguridad es que las actualizaciones se centran en Windows, el sistema operativo de Microsoft, en sus diferentes versiones y ediciones. Las vulnerabilidades críticas, por ejemplo, afectan a Windows 7, Vista, Server 2008 y Server 2008 R2.
La mayoría de los boletines relacionados con las últimas versiones del sistema operativo de Microsoft implican que los fallos también pueden utilizarse contra Windows Vista, explica Marcus Carey, investigador de la empresa Rapid7.
Lo que no parce incorporar el boletín de mañana martes es un parche para la vulnerabilidad Día Cero a nivel de kernel que está explotando el troyano Duqu. Microsoft lanzó un parche temporal la semana pasada, pero dijo que el definitivo no estaría listo hasta un poco más adelante.
Es probable que esta vulnerabilidad no afecte a la mayoría de las organizaciones, a menos que otros atacantes descubran el mismo vector o que el código que pueda explotarlo se publique abiertamente. Mientras, las organizaciones deberían centrarse en probar y parchear el boletín de seguridad de este mes, dice Microsoft.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…
Liderará una unidad de negocio con la que Kyndryl permite a sus clientes reforzar operaciones…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Cisco comparte una lista con los cinco fenómenos tecnológicos que prevé que marcarán el rumbo…
Los profesionales de tecnología de la información, telecomunicaciones y comercio electrónico reciben un salario de…