Actualización de seguridad de Microsoft

Microsoft acaba de lanzar sus actualizaciones de seguridad para sus principales productos. La compañí­a ha solucionado hasta 33 vulnerabilidades que se han encontrado en Microsoft Windows, Internet Explorer, Microsoft Office o Windows Essentials y que se han repartido a lo largo de 10 boletines. A pesar del alto número de agujeros corregidos, tan solo dos de estos boletines cuentan con naturaleza crí­tica, mientras que los ocho restantes tienen el nivel importante. Las actualizaciones deberí­an llegar a lo largo de las próximas horas a todos los usuarios. Te contamos en detalle para qué sirven.

El primer boletí­n de seguridad crí­tico de la compañí­a MS13-037 corrige hasta 11 vulnerabilidades que se han encontrado en todas las versiones de su navegador Internet Explorer. El más grave de estos agujeros podrí­a permitir que los cibercriminales controlen el ordenador del usuario de manera remota. Para ello, deben conseguir que la ví­ctima visite una página web especialmente diseñada para este fin. El segundo de los boletines de seguridad crí­ticos MS13-038 soluciona un agujero que habí­a sido revelado de manera pública y que afecta a las versiones de Internet Explorer 8 e Internet Explorer 9. De nuevo, el cibercriminal que quiera hacerse con el control del equipo tendrá que conseguir que el usuario visite una web modificada. Este agujero no afecta a Windows 8.

El tercer boletí­n MS13-039 de naturaleza importante soluciona una vulnerabilidad que puede provocar un ataque de denegación de servicio. Las versiones afectadas por este agujero son Windows 8, Windows RT y la versión de Windows Server 2012. El siguiente boletí­n de seguridad MS13-040 acaba con dos agujeros que se encuentran en la plataforma .NET Framework de Microsoft, una de ellas desvelada públicamente. A través de un archivo XML, el atacante podrí­a modificar otros archivos de este tipo sin que el usuario sea consciente de ello.

Actualización de seguridad de Microsoft

La siguiente amenaza que se ha resuelto a través del boletí­n MS13-041 es un agujero que se ha encontrado en la plataforma Microsoft Lync, una herramienta de la compañí­a para realizar trabajo colaborativo. El ataque se realiza a través de un archivo con contenido de Lync especialmente diseñado. Para que el ataque funcione, el usuario debe aceptar una invitación para compartir su contenido. El cibercriminal podrí­a ejecutar código de manera remota. El siguiente boletí­n es el MS13-042. Afecta a la herramienta Microsoft Publisher de las versiones de Office 2003, Office 2007 y Office 2010 y soluciona hasta once vulnerabilidades. El mayor peligro de esta amenaza es la de permitir al atacante ejecutar código de manera remota.

El séptimo boletí­n es el MS13-043, también de naturaleza importante. Soluciona un agujero que se encuentra en el programa Microsoft Word en la versión de Office 2003. El atacante podrí­a conseguir los mismos privilegios que el usuario y podrí­a llegar a tomar el control del equipo. El octavo boletí­n MS13-044 resuelve una vulnerabilidad que se encuentra en la herramienta Microsoft Visio dentro de las versiones de Office. Si el usuario abre un archivo especialmente diseñado para este fin el atacante podrí­a revelar información privada.

El penúltimo boletí­n MS13-045 afecta a la plataforma de comunicación de Windows Essentials en sus dos últimas versiones y corrige una vulnerabilidad que permitirí­a al atacante acceder a los archivos de la app Writer. Para llevar a cabo el ataque, el usuario deberí­a visitar una web modificada con software malicioso y hacer click en un link dentro de la página. Por último, el décimo boletí­n MS13-046 resuelve un agujero que permite al cibercriminal elevar sus privilegios al mismo nivel que el usuario. No obstante, para poder llevar a cabo el ataque el cibercriminal tiene que tener unas credenciales válidas para iniciar sesión en el sistema. Los usuarios que tengan activadas las actualizaciones automáticas recibirán estos boletines la próxima vez que reinicien el equipo.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.