Microsoft corrige grave vulnerabilidad en Internet Explorer en sus actualizaciones mensuales
Como cada segundo martes de cada mes, Microsoft no falta a su cita publicando diversos parches de seguridad para sus sistemas operativos y aplicaciones. No obstante, este mes es especial puesto que se cumplen diez años desde el inicio de este programa de actualizaciones de seguridad.
Para este mes Microsoft tiene previsto lanzar 8 boletines de seguridad que solucionan varias vulnerabilidades encontradas en diversos sistemas Windows. No obstante, el protagonismo casi absoluto se lo llevará el parche que corrige la grave vulnerabilidad 0day en el navegador Internet Explorer, de la que hablamos hace unas semanas y que obligó a Microsoft a publicar una solución temporal de emergencia. Recordemos que esta vulnerabilidad afectaba a las versiones 8 y 9 de este navegador en todos los sistemas Windows a los que Microsoft aún da soporte.
Precisamente la semana pasada nos llegaba la noticia de que el exploit que se aprovecha de esta vulnerabilidad en Internet Explorer había sido incluido en el popular framework Metasploit, lo que representa la posibilidad de que se lancen una gran cantidad de ataques a partir de este momento; de hecho, ya existen informaciones que indican que esta vulnerabilidad ya está siendo explotada activamente por cibercriminales.
Con respecto al resto de boletines, estos solucionan diversos fallos críticos en los sistemas operativos Windows y en .NET framework, así como también evitan la ejecución remota de código o la filtración de datos en programas y plataformas tan utilizadas como Microsoft Office, Sharepoint, Silverlight o Server Software.
No hace falta que recordemos la importancia de instalar estos parches si queremos tener nuestro sistema debidamente protegido y evitar ser víctimas de ataques que se aprovechen de los fallos solucionados con estos boletines de seguridad. Estos agujeros de seguridad son una mina de oro para los cibercriminales y no es cuestión de ponerles las cosas más fáciles.
Related Posts
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.