Fiel a su tradición mensual, Microsoft lanzó durante la tarde-noche de ayer las nuevas actualizaciones de seguridad para sus productos, en el denominado «Patch Tuesday» (el segundo martes de cada mes). En esta ocasión, la compañía estadounidense ha lanzado siete nuevos boletines de seguridad. Cuatro de ellos que cuentan con una naturaleza crítica, mientras los tres restantes son de naturaleza importante. Entre los productos afectados nos encontramos las distintas versiones del sistema operativo Windows, la suite de ofimática Office y el navegador Internet Explorer. Te contamos para qué sirven las diferentes actualizaciones.
El primero de los boletines está dirigido a su navegador Internet Explorer (todas las versiones del programa) y tiene naturaleza crítica. Se trata de una actualización de seguridad que corrige nueve vulnerabilidades de diferente importancia, ocho de ellas comunicadas de manera privada a Microsoft y la novena hecha pública. Los agujeros más peligrosos podrían provocar que el cibercriminal ejecute código de manera remota en el ordenador de la víctima en el caso de que visite una página especialmente diseñada para este fin.
El segundo boletín de seguridad tiene naturaleza crítica y se dirige a Microsoft Silverlight. Se trata de una plataforma que se utiliza para crear aplicaciones web. El atacante tiene que crear contenido malicioso específicamente diseñado en una página web y después convencer a la víctima para que visite el sitio, como por ejemplo a través de enlaces insertados en un correo electrónico. En caso de una explotación exitosa, el cibercriminal podría ejecutar código de manera remota. El tercero de los boletines de Microsoft se centra en una vulnerabilidad encontrada en la herramienta Microsoft Visio dentro de su suite de ofimática Office. En concreto, la versión donde encontramos este agujero es Microsoft Office 2010. En caso de éxito, este ataque le permitiría al hacker obtener los mismos privilegios de usuario que la víctima.
El cuarto y último boletín de seguridad crítico corrige cuatro vulnerabilidades que afectan a la herramienta Microsoft SharePoint en su versión 2010, una plataforma para trabajar de manera colaborativa que podemos encontrar en Office. Si el usuario hace click en una página web especialmente diseñada para este fin el atacante puede conseguir los mismos privilegios de usuario. El quinto boletín de seguridad vuelve a centrarse en el universo Office. En concreto, en una vulnerabilidad encontrada dentro de su programa para tomar notas OneNote. La versión afectada es OneNote 2010, y una explotación exitosa facilitaría que los atacantes roben información privada del usuario (en caso de que la víctima abra un documento de este programa especialmente diseñado).
El sexto y penúltimo boletín afecta a Microsoft Office para la plataforma Mac (tanto en las versiones Office 2008 para Mac y Office 2011 para Mac). En este caso, el atacante puede robar información privada del usuario si la víctima abre un correo electrónico especialmente diseñado para este fin. Por último, el séptimo boletín de seguridad, también de naturaleza importante, afecta a todas las versiones de Windows y soluciona tres vulnerabilidades que pueden permitir al cibercriminal elevar sus privilegios al nivel del usuario. Estos boletines de seguridad deberían llegar de manera automática a través de Windows Update.
este windows 8 tiene mas pinchazos que mi bicicleta y a la a ponerle parches y toma mas parches y esos parches un dia sera otro coladero y pondran mas parches sobre esos parches y digo yo no sera mas facil realizar un nuevo winwos 9 desde cero,pues el 8 es un fracaso o bueno te venden un windows lleno de ajugeros,eso si los parches no podran aguantar esa base de windows 8 de poca calidad.
saluditos victor.
Exactamente igual que el linux llamado android el cual es el s.o. mas vulnerado de la historia