Microsoft publica 7 nuevos boletines en su ‘Patch Tuesday’ de marzo
Internet Explorer y Silverlight son los protagonistas de la nueva tanda de parches de seguridad lanzada por los de Redmond. Cuatro de ellas están calificadas como críticas.
El tradicional ‘Patch Tuesday’ de Microsoft llega en este mes de marzo con 7 boletines de seguridad, 4 de ellos calificados como ‘críticos’ y el resto como ‘importantes’. En total, están contempladas 20 vulnerabilidades.
El navegador Internet Explorer y su cliente de contenidos ricos para Internet, Silverlight, además del visor de documentos creados con Visio, acaparan buena parte de los parches.
En el caso de IE (versiones 6 a 10), se solucionan hasta ocho vulnerabilidades encontradas por Microsoft de forma interna, así como una que era pública. De ser explotadas, los atacantes podrían tomar el control del ordenador para la ejecución de código remoto. “El atacante que intente explotar exitosamente alguna de estas vulnerabilidades podrá conseguir los mismos derechos que el usuario del sistema”, explica la compañía.
En segundo lugar por importancia se encuentra el boletín específico para Microsoft Silverlight. Los ordenadores pueden quedar infectados simplemente por el hecho de acceder a un sitio web malicioso que cuente con este tipo de contenidos. El problema es que Microsoft ya no soporta la versión 4 de Silverlight, por lo que aquellos usuarios que aún no se hayan actualizado a la realización 5 no podrán instalar el parche de seguridad, quedando sus equipos expuestos a tal amenazas.
Por último, el parche desarrollado para Visio Viewer se proporcionará directamente desde el sistema de actualizaciones de Microsoft Office, aunque se trata de un visor que no está demasiado extendido en el mercado.
Como siempre, tanto Microsoft como las empresas especializadas en seguridad recomiendan que tanto administradores como usuarios procedan a actualizar los sistemas cuanto antes.