Actualizaciones de seguridad de Windows, cuáles son y para que sirven 1

Fiel a su tradición mensual, Microsoft lanzó durante la tarde-noche de ayer las nuevas actualizaciones de seguridad para sus productos, en el denominado «Patch Tuesday» (el segundo martes de cada mes). En esta ocasión, la compañí­a estadounidense ha lanzado siete nuevos boletines de seguridad. Cuatro de ellos que cuentan con una naturaleza crí­tica, mientras los tres restantes son de naturaleza importante. Entre los productos afectados nos encontramos las distintas versiones del sistema operativo Windows, la suite de ofimática Office y el navegador Internet Explorer. Te contamos para qué sirven las diferentes actualizaciones.

El primero de los boletines está dirigido a su navegador Internet Explorer (todas las versiones del programa) y tiene naturaleza crí­tica. Se trata de una actualización de seguridad que corrige nueve vulnerabilidades de diferente importancia, ocho de ellas comunicadas de manera privada a Microsoft y la novena hecha pública. Los agujeros más peligrosos podrí­an provocar que el cibercriminal ejecute código de manera remota en el ordenador de la ví­ctima en el caso de que visite una página especialmente diseñada para este fin.

El segundo boletí­n de seguridad tiene naturaleza crí­tica y se dirige a Microsoft Silverlight. Se trata de una plataforma que se utiliza para crear aplicaciones web. El atacante tiene que crear contenido malicioso especí­ficamente diseñado en una página web y después convencer a la ví­ctima para que visite el sitio, como por ejemplo a través de enlaces insertados en un correo electrónico. En caso de una explotación exitosa, el cibercriminal podrí­a ejecutar código de manera remota. El tercero de los boletines de Microsoft se centra en una vulnerabilidad encontrada en la herramienta Microsoft Visio dentro de su suite de ofimática Office. En concreto, la versión donde encontramos este agujero es Microsoft Office 2010. En caso de éxito, este ataque le permitirí­a al hacker obtener los mismos privilegios de usuario que la ví­ctima.

Actualizaciones de seguridad de Windows, cuáles son y para que sirven 2

El cuarto y último boletí­n de seguridad crí­tico corrige cuatro vulnerabilidades que afectan a la herramienta Microsoft SharePoint en su versión 2010, una plataforma para trabajar de manera colaborativa que podemos encontrar en Office. Si el usuario hace click en una página web especialmente diseñada para este fin el atacante puede conseguir los mismos privilegios de usuario. El quinto boletí­n de seguridad vuelve a centrarse en el universo Office. En concreto, en una vulnerabilidad encontrada dentro de su programa para tomar notas OneNote. La versión afectada es OneNote 2010, y una explotación exitosa facilitarí­a que los atacantes roben información privada del usuario (en caso de que la ví­ctima abra un documento de este programa especialmente diseñado).

El sexto y penúltimo boletí­n afecta a Microsoft Office para la plataforma Mac (tanto en las versiones Office 2008 para Mac y Office 2011 para Mac). En este caso, el atacante puede robar información privada del usuario si la ví­ctima abre un correo electrónico especialmente diseñado para este fin. Por último, el séptimo boletí­n de seguridad, también de naturaleza importante, afecta a todas las versiones de Windows y soluciona tres vulnerabilidades que pueden permitir al cibercriminal elevar sus privilegios al nivel del usuario. Estos boletines de seguridad deberí­an llegar de manera automática a través de Windows Update.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.