ALERTAS | Noticias | 09 JUN 2010

Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow

Tags: Seguridad
En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el navegador web Internet Explorer (IE).
Marta Cabanillas
Siete de los boletines de seguridad han sido valorados por Microsoft como “importantes” y tres como “críticos”. Estos últimos incluyen MS10-033, para DirectShow ,y MS10-035, que resuelve seis vulnerabilidades en IE.

Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, “ésta es la mayor actualización de seguridad realizada por Microsoft en 1010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado”.

Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que “MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes”.

Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información