ACTUALIDAD | Noticias | 14 OCT 2014

Microsoft y Oracle corrigen múltiples vulnerabilidades en sus soluciones

Mientras que Microsoft ha publicado ocho boletines de seguridad que subsanan un total de 24 vulnerabilidades en Internet Explorer, .Net Framework, Office y Windows, la actualización de Oracle incluye 155 nuevos parches de seguridad para cientos de sus productos, 25 de ellos sólo para Java.
actualizaciones seguridad parche
Hilda Gómez

A los boletines de seguridad que Microsoft publica el segundo martes de cada mes, se suman en esta ocasión los parches que Oracle presenta en octubre, uno de los meses en los que el fabricante publica su actualización trimestral de parches críticos (Critical Patch Update, CPU).

Por un lado, han visto la luz un total de ocho boletines de seguridad de Microsoft, tres de los cuales están calificados como críticos, ya que corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en Internet Explorer, .Net Framework y Windows. Los cinco boletines restantes son de nivel importante, dos de los cuales solucionan vulnerabilidades de ejecución remota de código en Office y Windows, otros dos evitan elevaciones de privilegios en sistemas operativos Windows, y el último boletín soluciona una vulnerabilidad de cross-site scripting en ASP.NET MVC.

Por otro lado, teniendo en cuenta que Oracle almacena temporalmente sus actualizaciones de seguridad en lugar de parchear cada mes, la compañía ha lanzado 155 parches que corrigen múltiples vulnerabilidades en cientos de sus productos. Como es habitual, la actualización de Oracle más esperada es la dirigida a Java. Concretamente, hay 25 parches de seguridad solo para Java, la mayoría de los cuales corrigen fallos que pueden ser explotados remotamente sin autenticación. Esto significa que, con Java habilitado en el navegador, simplemente visitando una página web en la que un atacante ha ocultado un applet de Java malicioso podría ser suficiente para infectar con malware, sin pop-ups, advertencias u otros signos reveladores de la actividad criminal.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información