Como parte de su programa de actualizaciones de seguridad periódicas los segundos martes de cada mes, Microsoft ha anunciado que lanzará doce boletines que solucionan 22 vulnerabilidades la próximo semana.
Tres de los doce boletines de seguridad se consideran ‘críticos’, y afectan al sistema operativo Windows y a Microsoft Internet Explorer. El resto de los boletines se consideran ‘importantes’.
El equipo de seguridad de la compañía ha escrito en un post que la actualización de seguridad soluciona vulnerabilidades en el Windows Graphics Rendering Engine, además de un exploit CSS en Internet Explorer que podría permitir a un atacante ejecutar código de forma remota en la máquina afectada.
Junto con los parches para el motor de renderización y el exploit CSS, Microsoft dice que también ha solucionado fallos Día Cero que crean vulnerabilidades en el servicio FTP encontrado dentro de Internet Information Services (IIS) 7.0 y 7.5.
La actualización de este mes no incluye parches para los ataques de inyección recientemente descubiertos y que afectan a Internet Explorer. El exploit se aprovecha de la manera en que Internet Explorer maneja MHTML en ciertos tipos de páginas web y los objetos del documento, y podría proporcionar a un ciberdelincuente una manera de acceder a la información del usuario.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…