Video: ⚡REVELAN! Nuevo WINDOWS 21 RENOVADO / NUEVO Diseño ALUCINANTE MEJORADO? (Noviembre 2024)
Microsoft cerrará vulnerabilidades serias en todas las versiones de Internet Explorer como parte de la actualización de Patch Tuesday de este mes.
La falla de ejecución remota de código afecta a las versiones de Internet Explorer 6, 7, 8, 9 y 10 que se ejecutan en todos los sistemas operativos Windows, excepto XP, dijo Microsoft en su aviso de notificación previo al martes del parche. Los atacantes están explotando activamente esta falla en la naturaleza, dijo Microsoft.
"Siempre recomendamos actualizar a la última versión de cualquier software, ya que generalmente es el más seguro. Si su sistema es compatible con IE 10 y aún no lo está ejecutando, actualícelo ahora", dijo Paul Henry, analista forense y de seguridad. en Lumension.
El miércoles, Microsoft lanzó una revisión como una solución temporal para la vulnerabilidad de día cero en Internet Explorer 8 utilizada en el ataque al abrevadero encontrado en el sitio web del Departamento de Trabajo. Las organizaciones y los usuarios domésticos que ejecutan Internet Explorer 8 deben aplicar la solución alternativa "arreglarlo" hasta que esté disponible el parche adecuado, dijo a SecurityWatch Ross Barrett, gerente senior de ingeniería de seguridad de Rapid7.
Si Microsoft lanza el parche completo esta semana, esa actualización "debería ser la principal prioridad de parcheo", dijo Barrett. Si el parche completo no está incluido, Microsoft probablemente lo lanzará como un parche fuera de banda a finales de este mes, dijo Barrett.
Los expertos en seguridad creen que el lanzamiento de Patch Tuesday de este mes también incluiría una solución para el error revelado durante la competencia Pwn2Own en marzo pasado.
Se espera que Microsoft publique 10 boletines, de los cuales dos serán calificados como "críticos" y el resto como "importantes". Ambos boletines críticos son para Internet Explorer. Los parches restantes abordarán problemas en errores de ejecución remota de código en varios productos de Office y Lync (anteriormente Communicator), así como suplantación y elevación de vulnerabilidades de privilegios en todas las versiones de Windows, desde Windows XP a Windows RT y Windows 8. Un boletín será cerrar una vulnerabilidad de denegación de servicio en las versiones más nuevas del sistema operativo.
