Adelanto del boletín de seguridad de Microsoft de febrero
Como cada segundo martes de mes, Microsoft dará a conocer su boletín mensual de seguridad. Sin embargo, ya conocemos parte de su contenido gracias al avance de la información proporcionada por la propia compañía.
En esta ocasión son 12 boletines de seguridad que afectan a diferentes productos y que en total suman 22 vulnerabilidades. De todos los boletines, tres están clasificados como críticos y afectan tanto al sistema operativo Windows como al navegador Internet Explorer. El resto de fallos y bugs están clasificados como importantes.
Desde el blog de Microsoft Security Response Center se indica que están siendo solventados algunos fallos del motor de renderizado gráfico de Windows y otros relacionados con la explotación CSS de Internet Explorer, que afectaban a Internet Explorer 7 e Internet Explorer 8. También se están tratando algunas vulnerabilidades de día cero, que afectan a Internet Information Services 7.0 y 7.5 dentro del servicio FTP.
Este mes no se incluyen los parches para los ataques de inyección de código recientemente descubierto y que afectan a Internet Explorer. Tampoco se incluye el parche para la vulnerabilidad reconocida por la compañía la semana pasada en el aviso de seguridad de 2501696 por lo que según Wolfgang Kandek, director de tecnología de Qualys, la mejor forma para evitar los ataques sobre esta vulnerabilidad sigue siendo la solución que Microsoft indicó en su aviso de seguridad inicial acerca del problema (aplica el Fix).
Fuente: Malavida, Technet y CNET
En esta ocasión son 12 boletines de seguridad que afectan a diferentes productos y que en total suman 22 vulnerabilidades. De todos los boletines, tres están clasificados como críticos y afectan tanto al sistema operativo Windows como al navegador Internet Explorer. El resto de fallos y bugs están clasificados como importantes.
Desde el blog de Microsoft Security Response Center se indica que están siendo solventados algunos fallos del motor de renderizado gráfico de Windows y otros relacionados con la explotación CSS de Internet Explorer, que afectaban a Internet Explorer 7 e Internet Explorer 8. También se están tratando algunas vulnerabilidades de día cero, que afectan a Internet Information Services 7.0 y 7.5 dentro del servicio FTP.
Este mes no se incluyen los parches para los ataques de inyección de código recientemente descubierto y que afectan a Internet Explorer. Tampoco se incluye el parche para la vulnerabilidad reconocida por la compañía la semana pasada en el aviso de seguridad de 2501696 por lo que según Wolfgang Kandek, director de tecnología de Qualys, la mejor forma para evitar los ataques sobre esta vulnerabilidad sigue siendo la solución que Microsoft indicó en su aviso de seguridad inicial acerca del problema (aplica el Fix).
Fuente: Malavida, Technet y CNET
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!