Microsoft soluciona 22 agujeros de seguridad este mes
Microsoft lanzará este mes doce boletines de seguridad, tres ‘críticos’ y el resto considerados como ‘importantes’.
Como parte de su programa de actualizaciones de seguridad periódicas los segundos martes de cada mes, Microsoft ha anunciado que lanzará doce boletines que solucionan 22 vulnerabilidades la próximo semana.
Tres de los doce boletines de seguridad se consideran ‘críticos’, y afectan al sistema operativo Windows y a Microsoft Internet Explorer. El resto de los boletines se consideran ‘importantes’.
El equipo de seguridad de la compañía ha escrito en un post que la actualización de seguridad soluciona vulnerabilidades en el Windows Graphics Rendering Engine, además de un exploit CSS en Internet Explorer que podría permitir a un atacante ejecutar código de forma remota en la máquina afectada.
Junto con los parches para el motor de renderización y el exploit CSS, Microsoft dice que también ha solucionado fallos Día Cero que crean vulnerabilidades en el servicio FTP encontrado dentro de Internet Information Services (IIS) 7.0 y 7.5.
La actualización de este mes no incluye parches para los ataques de inyección recientemente descubiertos y que afectan a Internet Explorer. El exploit se aprovecha de la manera en que Internet Explorer maneja MHTML en ciertos tipos de páginas web y los objetos del documento, y podría proporcionar a un ciberdelincuente una manera de acceder a la información del usuario.