Si ayer era Apple quien publicaba un parche contra la última amenaza de moda: FREAK, hoy le toca el turno a Microsoft, quien en su habitual martes de parches (el segundo de cada mes) pone a disposición de sus usuarios de Windows una actualización que ataja este problema del SSL/TLS.
Pero hay más actualizaciones etiquetadas como “críticas” en las de este mes. Este es un pequeño resumen de ellas:
MS15-018: Actualización de seguridad para Internet Explorer
Este parche soluciona varios problemas de seguridad en Internet Explorer, que podrían llegar a permitir la ejecución de código remoto por parte de un ciberdelincuente. Un ataque que se aproveche de estos agujeros podría obtener los mismos privilegios que el usuario atacado, por lo que si no se tienen privilegios de administrador, el ataque sería menos peligroso.
MS15-019: Vulnerabilidad en el VBScript Scripting Engine
En este caso la vulnerabilidad se encontraba en el VBScript Scripting Engine, al igual que el resto podía acarrear que un atacante ejecutara remotamente código en nuestro ordenador. Si el usuario atacado tiene privilegios de administrador, un atacante podría instalar programas; ver, modificar o borrar datos y crear otras cuentas con todos los privilegios.
MS15-020: Vulnerabilidades en Microsoft Windows
Este parche soluciona problemas con el tratamiento de los ficheros DLL que podrían permitir ejecutar código remotamente a un ciberdelincuente en nuestro ordenador. Este agujero de seguridad afecta a todos los usuarios de Windows y es similar al que empleaba el gusano Stuxnet.
MS15-021: Vulnerabilidades en Adobe Font Driver
Adobe Font Driver nos permite visionar multitud de fuentes en nuestro ordenador, pero también tenía varios problemas de seguridad que permitían la ejecución de código remoto.
MS15-022: Vulnerabilidades en Microsoft Office
Por último, y no por ello menos importante, nos encontramos con este parche que soluciona diversos agujeros en el popular Office. Por lo tanto si usas Word, Excell o Powerpoint (entre otros) debes instalar este parche lo antes posible, si no quieres permitir que un atacante tome control de tu ordenador.
Como podéis ver este mes venía cargado de parches importantes, no solo el de FREAK, así que no pierdas tiempo y “párchate” lo antes posible.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario