Dentro del conjunto de boletines de febrero publicado por Microsoft, se cuenta una actualización para varios de sus sistemas de la familia Windows debido a que se ha detectado una vulnerabilidad que podría permitir la ejecución remota de código.
Esta vulnerabilidad de escalada de privilegios se debe a la forma en la que Windows trata los eventos de arrastrar. Un atacante podría explotar esta vulnerabilidad construyendo una página web maliciosa que permita salvar un archivo en el sistema del usuario cuando éste visite el sitio Web malintencionado o vea un mensaje de correo electrónico del mismo tipo. Como factor atenuante se anuncia que se requiere interacción directa de la víctima para que se pueda explotar la vulnerabilidad.
Los sistemas afectados y las direcciones en las que se encuentran las descargas para correguir el problema son los siguientes, aunque el usuario podrá optar por la utilidad Windows Update:
– Dirección para Microsoft Windows 2000 SP3 y SP 4
– Dirección para Microsoft Windows XP SP1 y SP2
– Dirección para Microsoft Windows XP 64-Bit Edition SP1 (Itanium)
– Dirección para Microsoft Windows XP 64-Bit Edition Version 2003 Itanium)
– Dirección para Microsoft Windows Server 2003
– Dirección para Microsoft Windows Server 2003 (Itanium)
– Respecto a Microsoft Windows 98, 98 SE, ME, Microsoft no publica actualizaciones para estos sistemas debido a que no ha considerado crítica esta vulnerabilidad.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…