Como viene siendo habitual el segundo martes de cada mes, Microsoft liberó ayer una serie de actualizaciones para el mes de julio que corrigen 19 vulnerabilidades críticas de Windows, que van desde la ejecución remota de código hasta la suplantación de identidad.

En total, han sido solucionados 54 agujeros de seguridad que afectaban tanto al sistema operativo como a sus productos, entre ellos los navegadores Microsoft Edge e Internet Explorer, así como Office y Echange. Además de las vulnerabilidades críticas, otras 32 han sido calificadas como importantes y otras 3 de ellas de gravedad moderada.

Entre los fallos de seguridad más destacados nos encontramos con el CVE-2017-8589, que se trata de una vulnerabilidad de ejecución remota de código cuando Windows Seach maneja objetos de la memoria. Un atacante que explotara esta vulnerabilidad con éxito podría tomar el control del equipo infectado para instalar programas, robar o cambiar datos, e incluso crear cuentas con derechos de usuario completos.

Este agujero de seguridad de Windows puede ser activado de manera remota utilizando como vector de ataque el protocolo SMB (Server Message Block). Afecta tanto a los sistemas operativos de escritorio Windows 10, Windows 8.1 y Windows 7, como a los servidores Windows Server 2016, 2012, 2008 R2 y 2008.”Aunque esta vulnerabilidad puede aprovechar el SMB como vector de ataque, no es un bug propio de SMB y no está relacionado con los agujeros de seguridad recientes aprovechados por WannaCry y Petya“, explica Jimmy Graham, director de Qualys Vulnerability Labs.

Por otra parte, otra vulnerabilidad crítica que corrige esta actualización es la CV-2017-8463, que afecta al Explorador de Windows en todas las versiones del sistema operativo. Microsoft recalca que, afortunadamente, no se ha detectado que ninguno de estos fallos de seguridad haya sido explotado en la naturaleza.

Fuente:http://computerhoy.com/

Dejar respuesta

Please enter your comment!
Please enter your name here

*