Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Los navegadores centran la actualización de Microsoft de marzo

  • Vulnerabilidades

Vulnerabilidades

En la que es la tercera actualización de seguridad del año Microsoft lanza un total de 75 parches, de los que trece están relacionados con los navegadores Edge e Internet Explorer.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo sobrevivir a un ataque BEC

Microsoft lanza sus boletines de seguridad de marzo para solucionar un total de 75 vulnerabilidades, de las que 14 están categorizados como críticos y 61 como importantes. No se tiene conocimiento de que alguno se esté explotando.

Los navegadores de la compañía, Edge e Interter Explorer son protagonistas este segundo martes de mes, copando 13 de las vulnerabilidades, de las que una gran mayoría han sido descritos como fallos de ejecución remota de código.

Dos de los parches solucionan fallos que son conocidos públicamente, los CVE-2018-0886 y CVE-2018-0940. El primero es un fallo de ejecución remota de código que permitiría que un atacante tomara el control del servidor de dominio y otros sistemas a través de la red. El segundo es un fallo de escalada de privilegios que Exchange Outlook Web Access (OWA) que permitiría reemplazar un interfaz OWA legítimo con una página de login falsa.

La actualización de seguridad de Microsoft para marzo también soluciona problemas en Hyper-V, Access, Identity Manager, SharePoint y Windows.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos