Categories: Seguridad

Microsoft parchea fallos críticos en Windows

Esta actualización de seguridad parchea  fallos en diversas versiones de programas de Microsoft como Windows, Office, Silverlight 4, Visual Studio, SQL Server o Forefront.

La gran mayoría de las vulnerabilidades críticas han sido detectadas en Windows. Se trata de un fallo que podría permitir a los atacantes ejecutar código de forma remota si la víctima visita un sitio web que contiene una imagen WMF especialmente diseñada.

Microsoft aclara que el atacante no podría obligar al usuario a visitar un sitio web, pero sí trataría de convencerlo para que haga clic en un vínculo de un mensaje de correo electrónico o una solicitud de Instant Messenger.

La compañía ha encontrado otras vulnerabilidades críticas en Windows que podrían permitir la ejecución remota de código si el usuario obtiene acceso a un recurso compartido de red que contenga una fuente OpenType (OTF) especialmente diseñada, o si el atacante envía una respuesta DFS especialmente diseñada a una solicitud DFS iniciada por el cliente.

Otro de los fallos que Microsoft ha tenido que parchear se ha encontrado en el programa Forefront Threat Management Gateway 2010 (TMG). Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante aprovecha un equipo cliente para realizar solicitudes específicas en un sistema donde se use el cliente firewall de TMG.

También hay fallos críticos en Microsoft .NET Framework, Silverlight y varias versiones de Internet Explorer, y parches para vulnerabilidades importantes en Excel, Server, InfoPath, SQL Server y Visual Studio.

La compañía recomienda a todos los usuarios instalar estas actualizaciones de seguridad para mantener protegidos sus equipos frente a las ciberamenazas.

vINQulos

Microsoft

Helga Yagüe

Recent Posts

El volumen de transacciones con CBDC se multiplicará por 25 hasta 2031

En los próximos años asistiremos al ‘boom’ de las monedas digitales de bancos centrales. En…

11 horas ago

Estas son las amenazas a la seguridad que marcarán 2025

La popularidad de la tecnología de inteligencia artificial se dejará notar el año que viene…

1 día ago

Los ciberdelincuencia alcanza a un 96 % de las empresas españolas

La mayoría de las compañías de nuestro país ha sido blanco de los cibercriminales en…

1 día ago

Seresco facturó casi 24 millones de euros durante el primer semestre

Experimentó una mejoría del 20 % en comparación con los seis primeros meses del ejercicio…

1 día ago

Econocom mantiene sus objetivos de crecimiento

La compañía espera incrementar sus ingresos entre un 3 % y un 5 % en…

1 día ago

Showroomprivé Marketplace llega a España

Este proyecto complementario a la oferta de ventas flash ya existe en Francia y Bélgica…

1 día ago