ACTUALIDAD | Noticias | 11 JUN 2014

Microsoft publica siete boletines de seguridad, dos de ellos críticos

Tags: Seguridad
En su ciclo habitual de actualizaciones, Microsoft ha parcheado 66 vulnerabilidades localizadas en diversos programas. El boletín de seguridad más crítico corrige 57 fallos en Internet Explorer, entre ellos algunos identificados en la competición Pwn2Own.
actualizaciones seguridad parche
Hilda Gómez

Como cada segundo martes del mes, Microsoft ha anunciado nuevas actualizaciones de seguridad. En esta ocasión, han sido siete los boletines de seguridad publicados, dos de ellos críticos, los cuales resuelven un total de 66 vulnerabilidades de Microsoft Internet Explorer, Windows, Office y Lync.

El boletín más importante recoge una actualización acumulativa que corrige hasta 57 fallos de seguridad que afectan a Internet Explorer, desde la versión 6 a la 11. Dichas actualizaciones abordan vulnerabilidades de corrupción de memoria en el navegador que los delincuentes pueden explotar de forma remota, malware incrustado en anuncios de sitios web, o vínculos y archivos adjuntos en mensajes de correo electrónico. También se ocupa de varios defectos que pueden permitir a un atacante elevar los privilegios del usuario en el navegador y una vulnerabilidad de divulgación de información.

El segundo boletín considerado crítico resuelve dos vulnerabilidades en Microsoft Windows, Microsoft Office y Microsoft Lync que podrían permitir la ejecución remota de código si un usuario abre un archivo o página específicamente creada.

En cuanto al resto de boletines, calificados de importantes, corrigen diversas vulnerabilidades, entre ellas, un fallo que afecta a Microsoft Office 2007 y a Microsoft Office Compatibility Pack, que podría permitir la ejecución remota de código si se abre un documento con una versión afectada de Word; una vulnerabilidad de divulgación de información en el servidor Microsoft Lync; una vulnerabilidad en el protocolo TCP que afecta a distintas versiones de Windows; y una vulnerabilidad de manipulación en Microsoft Windows a través de escritorio remoto.

En estas nuevas actualizaciones, Microsoft también ha parcheado cinco errores de código utilizados por los investigadores en el concurso Pwn2Own, celebrado en marzo. En él se recompensó con 100.000 dólares a los investigadores de seguridad Sebastian Apelt y Andreas Schmidt por explotar dos vulnerabilidades de memoria para eludir las restricciones de seguridad en Internet Explorer. Investigadores de Google y VUPEN también fueron premiados por la explotación de vulnerabilidades en Internet Explorer 11.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información