LOS PARCHES SOLUCIONARÁN SIETE AGUJEROS DE SEGURIDAD EN EXPLORER, OFFICE 2010, Y SILVERLIGHT.
Los usuarios de Windows tendrán la habitual ronda de parches de seguridad de el próximo martes.
Entre las siete correcciones debidas el 12 de marzo, cuatro se consideran críticas, lo que significa que frente a los defectos que podrían permitir a un atacante ejecutar malware en una PC de forma remota mediante la dirección de un usuario a un sitio web malintencionado o enlace de e-mail.
El parche para Internet Explorer está diseñado para arreglar todas las versiones de IE6 a IE10 en todas las iteraciones desde Windows XP a Windows 8 y RT. El parche para Silverlight de Microsoft, un plug-in que puede mostrar videos en línea y contenido enriquecido, está orientado tanto para Windows y Mac OS X.
El tercer parche crítico corrige un error en Visio y Microsoft Office Filter Pack. Sin embargo, la clasificación de gravedad de este parche es un rompecabezas para Wolfgang Kandek, jefe de tecnología de la firma de seguridad Qualys.
“Es desconcertante ver a una clasificación tan alta para este software que normalmente requiere la apertura de un archivo infectado para que el ataque funcione”, dijo Kandek en un blog ayer. “Va a ser interesante ver el vector de ataque para esta vulnerabilidad que justifique la “crítica” de calificación”.
El cuarto parche crítico y último se aplican a una falla en el servidor de Microsoft SharePoint y tan sólo afecta a los clientes “Business”. Los otros tres parches están clasificados como importantes, lo que significa que los agujeros de seguridad no son tan graves, aunque Microsoft todavía aconseja a los usuarios a instalarlos.
Suponiendo que Windows Update está configurado para parches críticos automáticos, estos se instalan automáticamente. Parches importantes deben ser seleccionados por el usuario con el fin de ser instalados.
0 comentarios:
Publicar un comentario