Microsoft en Tuesdau publicado parches para 28 vulnerabilidades en numerosos productos. Los más importantes para la mayoría de los usuarios corregir graves vulnerabilidades en Internet Explorer, Windows y .NET Framework.
Aquí es un desglose de los boletines y lo tratan.
MS13-80 (crítica): Actualización de seguridad acumulativa para Internet Explorer (2879017) es una actualización acumulativa para Internet Explorer que aborda 10 vulnerabilidades, uno de los cuales es una vulnerabilidad de día cero en la naturaleza para más de una semana. (Microsoft había proporcionado un Fix-It como una medida provisional).
MS13-81 (crítico): Vulnerabilidades en Windows Kernel-Mode Drivers podría permitir ejecución remota de código (2870008) - esta actualización corrige 7 vulnerabilidades reportadas por los investigadores externos. Uno podría permitir a comprometer al sistema completo cuando el usuario ve las fuentes OpenType maliciosamente construidos y otra para fuentes TrueType. Las otras 5 son bichos escalada de privilegios. Todas las versiones de Windows que no sea 8.1, 8.1 RT y R2 Server 2012 son afectados.
MS13-82 (crítico): Vulnerabilidades en .NET Framework podría permitir la ejecución remota de código (2878890) — describe 3 vulnerabilidades en la mayoría de las versiones de .NET Framework. La vulnerabilidad crítica uno es el mismo bicho análisis OpenType en MS13-081.
MS13-83 (crítica): Una vulnerabilidad en Windows común Control Library podría permitir ejecución remota de código (2864058) — una vulnerabilidad en Windows puede ser explotada a través de una aplicación web ASP.NET corriendo en él.
MS13-84 (importante): Vulnerabilidades en Microsoft SharePoint Server podrían permitir la ejecución remota de código (2885089)
MS13-85 (importante): Vulnerabilidades en Microsoft Excel podrían permitir la ejecución remota de código (2885080)
MS13-86 (importante): Vulnerabilidades en Microsoft Word podrían permitir la ejecución remota de código (2885084)
MS13-87 (importante): Vulnerabilidad en Silverlight podría permitir la divulgación de información (2890788)
Este mes se cumplen 10 años de los martes de parches.
Larry Seltzer ha sido un reconocido experto en tecnología, con énfasis en tecnología móvil y la seguridad en los últimos años
Aucun commentaire:
Enregistrer un commentaire