Productos y Servicios PRODUCTOS Y SERVICIOS

Microsoft soluciona 5 vulnerabilidades críticas con su actualización de agosto

Microsoft soluciona 5 vulnerabilidades críticas con su actualización de agosto

rebootMicrosoft acaba de publicar su actualización de agosto por lo que es un buen momento de poner en práctica nuestro consejo de “actualiza rápido, actualiza a menudo”.

Este mes consta de nueve boletines, numerados desde el MS16-095 al MS16-103, estando catalogados cinco de ellos como “Critico – Ejecución de código remoto (RCE)”.

Como posiblemente sepas, RCE significa que un ciberdelincuente puede engañarte con un fichero de aspecto inofensivo, o dirigirte hacia una web y hacerse con el control de tu ordenador.

En otras palabras: un ataque RCE puede infectar tu ordenador sin necesidad de que descargues ningún fichero y sin que salte ningún aviso de seguridad.

Aunque Microsoft no ofrece detalles técnicos, los componentes afectados en este mes son:

MS16-095

Actualización para Internet Explorer

MS16-096

Actualización para Microsoft Edge. Aunque no existe mucha información parece que el problema reside en JavaScript. Este tipo de problemas vale la pena solucionarlos, ya que se pueden emplear en una web de manera que, con que solo visites esa web comprometida, ya estarías infectado.

MS16-097

Actualización para Microsoft Graphics Component. Microsoft no especifica qué gráficos están afectados, pero el problema afecta al propio Windows, Office y Skype. Las incidencias con las imágenes también son delicadas, ya que los ciberdelincuentes disponen de infinidad de maneras de poner una imagen a tu disposición.

MS16-099

Actualización para Microsoft Office. Este agujero de seguridad permitiría que un atacante tomara el control de tu ordenador únicamente abriendo un documento Office, sin necesidad de que tuvieras activados los macros.

El consejo de que “no abras ningún documento de alguien que no conozcas”, se aplica a este caso. Pero si tu trabajo implica gestionar documentos, es muy complicado cumplirlo.

MS16-102

Actualización para la librería PDF de Windows. Esta vulnerabilidad es igual de peligrosa que la anterior, la MS16-099. En este caso, afecta a los PDFs y es un tipo de fichero muy popular, usado constantemente en ámbitos laborales.

¿Qué hacer?

Las actualizaciones de este mes son lo suficientemente graves para tener que instalarlas lo antes posible. Afortunadamente no se tiene constancia que los “malos” las estén usando, pero eso no evita que lo hagan en un futuro muy cercano. Sigue nuestro consejo “actualiza rápido, actualiza a menudo”.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *