Microsoft soluciona 53 vulnerabilidades en los boletines de seguridad de noviembre

Microsoft_patch_tuesday

Casi sin darnos cuenta ha pasado otro mes y ya tenemos entre nosotros los boletines de seguridad de Microsoft correspondientes a noviembre. Este mes los boletines considerados como “críticos” se han quedado en cuatro mientras que los ocho restantes son considerados por Micrososft como “importantes”, solucionando entre todos un total de 53 vulnerabilidades.

Navegadores como principal vector de ataque

Entre estos boletines encontramos el típico parche acumulativo para Internet Explorer, solucionando nada menos que 25 vulnerabilidades. Entre estas vulnerabilidades encontramos una bastante importante que permitiría comprometer nuestro sistema mediante la ejecución remota de código si visitamos con este navegador una página web especialmente modificada.

Microsoft Edge, tampoco se libra de los parches de seguridad y, entre los destinados al nuevo navegador incluido en Windows 10 encontramos un parche que soluciona una vulnerabilidad que permitiría a un atacante robar información de un usuario si este visita una web específicamente creada para aprovechar este agujero de seguridad.

Los otros dos boletines de seguridad considerados como críticos solucionan fallos en Windows Journal, en la librería Adobe Type Manager y en el Kernel del propio sistema operativo de Microsoft. Todas estas vulnerabilidades permitirían la ejecución de código remotamente.

Se pueden consultar el resto de boletines de forma detallada en el excelente resumen que realizan mensualmente los chicos de Hispasec.

No te cortes, actualiza

A pesar de que no nos cansamos de repetir la importancia de mantener actualizado nuestro sistema y las aplicaciones que en él instalamos, aun son muchos los susarios que se resisten a aplicar estos parches de seguridad tan pronto como aparecen. En algunos casos esta resistencia tiene un motivo fundado, como en las empresas en las que cada parche se ha de revisar previamente para evitar problemas de compatibilidad con el software instalado.

No obstante, la mayoría de usuarios (especialmente los domésticos) no deberían encontrar ningún inconveniente en aplicar estos boletines de seguridad ya que ayudan a cerrar agujeros que son aprovechados por los ciberdelincuentes y la descarga se suele hacer en segundo plano sin que afecte al rendimiento del sistema.

Sea cual sea tu perfil de usuario recuerda que muchas de las amenazas existentes en la actualidad aprovechan precisamente estas vulnerabilidades para conseguir acceder al sistema de su víctima por lo que nunca está de mas contar con un sistema y aplicaciones al día.

Josep Albors

 

 

 

 

 

 

 

 

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..