Seguridad

Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow

En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el navegador web Internet Explorer (IE).

Siete de los boletines de seguridad han sido valorados por Microsoft como “importantes” y tres como “críticos”. Estos últimos incluyen MS10-033, para DirectShow ,y MS10-035, que resuelve seis vulnerabilidades en IE.

Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, “ésta es la mayor actualización de seguridad realizada por Microsoft en 1010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado”.

Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que “MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes”.

Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper