La actualización de seguridad de Microsoft para este mes de junio viene cargada de parches para su navegador Internet Explorer. Resuelve un total de cincuenta y nueve vulnerabilidades, de las cuáles dos se conocían públicamente y el resto de forma privada. Bajo el identificador MS14-035, la compañía reúne estas vulnerabilidades de carácter crítico, que se caracterizan por permitir la ejecución remota de código sin intervención del usuario. Entre esas vulnerabilidades figura una de día cero que afecta a Internet Explorer 8 y que fue descubierta por Zero-Day Initiative (ZDI) hace siete meses y que estaba sin arreglar desde el mes de octubre, cuando el investigador de seguridad Peter “corelanc0d3r” Van Eeckhoutte la puso en conocimiento de los de Redmond. Ese agujero permite ataques web, en los que el atacante puede crear un sitio web especialmente diseñado para explotar esa vulnerabilidad a través de Internet Explorer y atraer a los usuarios a ese sitio.
La actualización de seguridad acumulativa para Internet Explorer que resuelve esas cincuenta y nueve vulnerabilidades es la número 2969262. La compañía explica en su boletín de seguridad que “la más grave de ellas podría permitir la ejecución remota de código si un usuario, mediante Internet Explorer, visita una página web especialmente diseñada. Un intruso que aprovechara estas vulnerabilidades podría conseguir el mismo nivel de derechos de usuario que el usuario actual”. Eso implica que las cuentas con menos derechos de usuario dentro del sistema correrían menos riesgo, que las que ostentan derechos de administrador. Afecta a Microsoft Windows y a Internet Explorer.
Esa actualización de seguridad 2969262 es crítica para Internet Explorer, desde la versión IE 6 hasta la IE 11, inclusive. En el caso de Internet Explorer 11, la versión más moderna del navegador de Microsoft, los sistemas operativos afectados son Windows 7 (de 32 y de 64 bits), Windows Server 2008 R2 para sistemas x64 Service Pack 1, Windows 8.1 (para sistemas de 32 y de 64 bits), Windows Server 2012 R2 y Windows RT 8.1. Son los mismos que para Internet Explorer 10. En cambio, para las vulnerabilidades relacionadas con Internet Explorer 9 e Internet Explorer 8, aparte de los sistemas anteriores, también afectan a Windows Vista.
Los tipos de vulnerabilidades que afectan a Internet Explorer cubiertos por esa actualización de seguridad 2969262 están relacionados con daños en la memoria de Internet Explorer, elevación de privilegios en Internet Explorer, renegociación de certificado de servidor de TLS (seguridad en la capa de transporte, un protocolo criptográfico empleado en redes), y divulgación de información en Internet Explorer.
Los usuarios que tienen habilitadas las actualizaciones automáticas en su sistema Windows no necesitan hacer nada para descargar e instalar la actualización, porque el proceso es automático. Para aquellos que lo tengan configurado manualmente, Microsoft recomienda que la apliquen inmediatamente.
Estoy teniendo dificultades en la recepción de la señal de Internet , cuestión que no se logró solucionar, el problema se presenta al iniciar la tarea, luego se puede obtener la señal gestionando el 10.0.0.2 y procediendo a cargar, pienso que no es normal.Necesito de ser posible alguna solución, pues el MODEL aparentemente
está en servicio.
Ricardo Escande–ARNET–Nro. de cliente 1476716–Pin 5840
Tel.011-47015875
Vedia 1981
7-A –Cap.Fed.
EL COMENTARIO ESTí PLASMADO EN EL PUNTO 1