14 sept 2016

Actualiza Windows y Flash Player

Microsoft ha publicado 14 boletines de seguridad, conformadas por siete actualizaciones "críticas" y siete "importantes", las cales abordan un total de 47 vulnerabilidades.

La actualización más importante es para la corrección de una vulnerabilidad 0-Day en Internet Explorer que permitiría la ejecución remota de código si un usuario abre una página web especialmente diseñada. La MS16-104 y MS16-105 es una actualización acumulativa para Microsoft Internet Explorer que además soluciona 10 nuevas vulnerabilidades. Según este post de Proofpoint, este 0-Day estaba siendo explotado por los grupos AdGholas y GooNky en campaña reciente de malvertising.

Otro de los errores corregidos es una vulnerabilidad de 10 años de edad, MS16-107 (CVE-2016-0137) en Microsoft Office. Este fallo fue divulgado y discutido en Black Hat y la empresa enSilo que lo encontró publicó una herramienta en Github para determinar qué aplicaciones podrían ser afectadas.


Y, si eres una de esas personas que aún no ha decidido que se puede vivir sin Flash, entonces realmente debes actualizar porque este paquete también parchea 26 errores en Adobe Flash. Estas vulnerabilidades son clasificadas como "críticas" potencialmente permitirían tomar el control del sistema.

Fuente: Microsoft

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!