Microsoft lanza tres boletines de seguridad
Esta semana Microsoft ha lanzado únicamente tres boletines de seguridad en su actualización mensual. Las vulnerabilidades más peligrosas son las cubiertas por el boletín MS11-015.
Con este boletín de seguridad, Microsoft cubre dos vulnerabilidades, la más severa de las cuales –clasificada por el fabricante como crítica- permite a los atacantes ejecutar código malicioso de forma remota. Aunque su explotación exige la participación del usuario, los ataques basados en ingeniería social facilitan el éxito de los atacantes.
“La única vulnerabilidad crítica de este mes –DVR-MS- es fácil de explotar para los atacantes”, advierte Joshua Talbot, director de inteligencia de seguridad de Symantec Security Response. “Además, permite a los atacantes evitar algunos de los pasos tradicionalmente necesarios para ejecutar código malicioso en el ordenador de la víctima”, continúa Talbot.
De cualquier modo, en el boletín se echa de menos el parche para la vulnerabilidad MHTML descubierta a finales de enero.
Como es habitual, tanto Microsoft como los expertos en seguridad recomiendan aplicar todos los parches y actualizaciones emitidas ayer lo antes posible.
