News

Martes de parches: Microsoft parcha 49 vulnerabilidades

Este martes Microsoft publicó parches para 49 vulnerabilidades en sus sistemas y programas. Esta es la primera vez que Microsoft soluciona tantas vulnerabilidades en un sólo Martes de parches.

La empresa solucionó las fallas en una serie de 16 boletines de seguridad. Tres de los boletines solucionan un total de 34 vulnerabilidades, mientras que cuatro boletines se enfocan en sólo una vulnerabilidad cada uno.

Microsoft clasificó cuatro de los 16 boletines como críticos porque la mayoría de las vulnerabilidades que parchan permiten que un atacante controle el ordenador infectado sin necesidad de interactuar con el usuario.

Diez de los boletines están clasificados como importantes, y solo dos son de riesgo moderado.

La empresa aconseja a sus usuarios que prioricen la instalación del boletín MS10-071, que soluciona problemas en Internet Explorer 6, 7 y 8. Este mes, dos de las vulnerabilidades críticas se encuentran en IE, y Microsoft parchó un total de 10 vulnerabilidades en su navegador.

Microsoft también solucionó una de las cuatro vulnerabilidades que explota Stuxnet: antes había parchado otras dos, así que todavía queda una vulnerabilidad pendiente.

Hasta ahora, Microsoft ha publicado 86 parches de seguridad en 2010, así que es probable que alcance el centenar de parches hasta fin de año.

La empresa ha publicado una tabla (en inglés) para ayudar a sus usuarios a conocer los nuevos parches y detectar los que deben priorizar según sus necesidades.

Fuentes:

Microsoft fixes record 49 holes, including Stuxnet flaw Cnet News

Microsoft breaks patch record with 49 fixes V3.co.uk

Microsoft releases fixes for record number of vulns The Register

Martes de parches: Microsoft parcha 49 vulnerabilidades

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada