15 dic. 2010

Microsoft soluciona el último bug aprovechado por Stuxnet

Microsoft está terminando este año con un record al publicar 106 boletines con un total de 266 vulnerabilidades durante 2010. Si este record se debe a que los productos de Microsoft son cada vez más vulnerables, a una mayor atención a cada una de las vulnerabilidades o a una combinación de ambos motivos es una discusión abierta.

Este martes Microsoft ha corregido un problema crítico de Internet Explorer y el último fallo conocido explotado por el gusano Stuxnet.


"El error más importante de este mes es sin duda la actualización de IE e también incluye una solución para el 0-day descubierto a principios de noviembre".

El parche MS10-090 resuelve cuatro vulnerabilidades que podrían permitir la ejecutiva remota de código cuando un usuario ingresa a páginas maliciosas con IE6, IE7 e IE8. "La actualización de seguridad corrige las vulnerabilidades al modificar la manera en que Internet Explorer trata los objetos en la memoria en determinados procesos".

Por otra parte, Microsoft ha corregido la última vulnerabilidad conocida relacionada con el gusano Stuxnet. El boletín MS10-092 afecta a Windows Vista, Windows Server 2008, Windows 7 y Windows Server 2008 R2 y fue calificado como importante, en lugar de crítico, al igual que la mayoría del resto de los 17 parches.

Cristian de la Redacción de Segu-Info

1 comentario:

  1. giulianno300015/12/10 09:53

    Lo mejor para prevenir las vulnerabilidades zero day y otras de ie es no utilizar ie. A mi me funciona desde hace años :)

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!