News

Microsoft lanzará dos parches de emergencia este martes

Sólo una semana después de haber lanzado sus parches mensuales, Microsoft ha anunciado que este martes 28 de julio lanzará dos parches de emergencia para solucionar problemas en Internet Explorer y Visual Studio.

Microsoft tiene programado lanzar actualizaciones el segundo martes de cada mes, y no es común que rompa el ciclo mensual para lanzar actualizaciones de emergencia. De hecho, esta es sólo la tercera vez en 25 meses que Microsoft lo hace.

Por lo general, cuando toma esta medida es porque las vulnerabilidades son muy graves o los cibercriminales ya las están explotando. Sin embargo, Microsoft afirma que los delincuentes todavía no han descubierto las fallas que parchará este martes.

Microsoft aún no ha ofrecido detalles sobre los problemas, pero clasificó la vulnerabilidad de IE como “Crítica” y la de Visual Studio como “Importante”.

Aunque ambos parches solucionarán un mismo problema, Microsoft afirma que lanzará dos boletines de seguridad separados.

“Aunque no podemos dar detalles sobre el problema antes de lanzar el boletín, podemos afirmar que el boletín de Visual Studio solucionará un problema que afecta algunos tipos de aplicaciones”, explicó Microsoft en un anuncio en la página web de su Centro de Seguridad.

“El boletín de Internet Explorer ofrecerá cambios profundos para aumentar la defensa de Internet Explorer y permitirle obtener protección adicional para los problemas que trata el boletín de Visual Studio”, agregó la empresa.

Algunos expertos creen que el problema se encuentra en el componente ATL (Biblioteca de Plantillas Activas) de Windows. Al parecer este problema está relacionado con el de Active X, que se parchó este mes en el ciclo de actualizaciones de Microsoft después de que los cibercriminales comenzaran a explotarlo.

Microsoft lanzará dos parches de emergencia este martes

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada