Esta vulnerabilidad, calificada como crítica, se encontraba en el kernel de Windows y podía ser explotada por los ciberdelincuentes para ejecutar código de forma remota “si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType”, según explica Microsoft.
Los expertos en seguridad alertaron hace algunas semanas de que Duqu había aprovechado este agujero para instalar en los equipos un keylogger y captar toda la información introducida a través del teclado.
Microsoft se vio obligada a lanzar una solución temporal debido a su peligrosidad pero con el parche de hoy se solventa el problema de forma definitiva.
Otro de los boletines críticos lanzados hoy incluye bits de interrupción para cuatro controles ActiveX de terceros con el objetivo de solventar una vulnerabilidad que podría permitir la ejecución remota de código cuando un usuario visita “una web especialmente diseñada que use un comportamiento binario específico en Internet Explorer”.
La tercera vulnerabilidad de carácter crítico afecta a Windows Media y, al igual que las anteriores, podría permitir la ejecución remota de código por medio de un archivo de grabación de vídeo digital de Microsoft (.dvr-ms) especialmente diseñado.
El resto de boletines solventan vulnerabilidades importantes en Microsoft Publisher, Active Directory, PowerPoint, Excel e Internet Explorer entre otros productos.
vINQulos
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Los usuarios podrán realizar y recibir llamadas de Teams en teléfonos de escritorio de la…
Kyndryl y Microsoft presentan Dragon Copilot, un asistente de IA generativa que automatiza la documentación…
VEDA es un Servicio de Vigilancia Externa y Defensa ante Amenazas, mientras que SAVIA ofrece…
Un informe de UST revela que el 18 % de las empresas destinará más del…
El gigante de los seminconductores buscaba nuevo director ejecutivo tras la marcha de Pat Gelsinger…
