Este martes de actualizaciones, Microsoft ha liberado 7 boletines que solucionan 20 huecos de seguridad. Cuatro de las actualizaciones se catalogan como críticas ya que afectan Windows, Internet Explorer, Silverlight (incluyendo la versión de Windows 8), Office y el software de Microsoft Server. Tanto Windows 8 como Windows RT están afectados.
Microsoft recomienda que las actualizaciones para Internet Explorer (MS13-021), Silverlight (MS13-022) y el núcleo de Windows (MS13-027) sean consideradas como alta prioridad. La vulnerabilidad en el nucleo de Windows es interesante, ya que a pesar de que para explotar la vulnerabilidad se requiere de acceso físico al equipo, no es necesario que un usuario este registrado en el sistema, lo que permite a los atacantes conectar una unidad USB flash especialmente diseñada que permite ejecutar código con privilegios en el sistema .
En una expansión de sus directivas, Microsoft calificará en el futuro los ataques de tipo drive-by con un nivel alto de severidad, en comparación con los ataques que requieren ganar acceso físico del equipo para remover un disco duro o bootear desde un medio distinto.
Tres boletines "importantes" se lanzaron para cerrar agujeros de seguridad en Windows, Office y Microsoft Server. Microsoft también puso a disponibilidad una actualización de Flash para Internet Explorer 10, probablemente debido a la actualización de Adobe. La compañía ha proporcionado una revisión de los parches de marzo y una tabla con un índice de explotabilidad que puede ayudar a evaluar los riesgos.
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT