Microsoft parchea fallos críticos en todas las versiones de Windows, incluido XP
Este martes, Microsoft ha publicado cinco boletines de seguridad que corrigen un total de 23 vulnerabilidades en Internet Explorer, Windows y Windows Server. Se trata de la penúltima actualización periódica que los usuarios de Windows XP van a recibir.
- Un mes para el fin de Windows XP
- Alertan sobre un inminente ataque de Día Cero contra Windows XP
- Microsoft dará soporte anti-malware a Windows XP hasta el 14 de julio de 2015
- En 2014 crecerá el malware híbrido y las amenazas Windows y Bitcoin
- Detectado malware Windows que intenta infectar dispositivos Android
Como cada segundo martes de cada mes, Microsoft ha publicado nuevas actualizaciones de seguridad de sus productos. En esta ocasión, han sido cinco los boletines presentados, dos de ellos críticos, los cuales solucionan 23 vulnerabilidades.
En cuanto a los boletines críticos, el primero es una actualización para Microsoft Internet Explorer que soluciona 18 vulnerabilidades, la más grave de las cuales podría permitir la ejecución remota de código arbitrario. En el mismo boletín se incluye la resolución de la vulnerabilidad 0-day anunciada el mes pasado y que afecta a Internet Explorer desde la versión 6 a la 11. Por su parte, el segundo boletín crítico resuelve una vulnerabilidad en Microsoft DirectShow, la cual podría permitir la ejecución remota de código si el usuario abre una imagen .jpeg específicamente creada. Dicha vulnerabilidad afecta a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y 8.1, y Windows Server 2012.
Los otros tres boletines publicados ayer son considerados importantes y resuelven diversos fallos, incluida una vulnerabilidad en Silverlight que podría permitir a un atacante evitar la protección DEP/ASLR para la realización de desbordamientos de búfer con ejecución remota de código, y un error que podría permitir a un atacante la realización de ataques de fuerza bruta contra las contraseñas de un usuario a través del protocolo de Administrador de cuentas de seguridad remoto (SAMR). También se corrigen fallos en el controlador modo kernel de Windows que afectan a Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y 8.1, y Windows Server 2012.