Microsoft parchea 19 vulnerabilidades críticas
- Vulnerabilidades
Esta semana ha lanzado Microsoft una actualización de seguridad que parchea 54 vulnerabilidades, la mitad de las cuales afectan a Windows.
Semana de actualizaciones de seguridad para Microsoft, que parchea no sólo Windows, sino Edge, Internet Explorer, Office, Exchange o.NET Framework. De los 54 fallos reparados, 19 han sido considerados Críticos, y 26 afectan a Windows.
Uno de los problemas que más ha llamado la atención de los investigadores es la vulnerabilidad identificada como CVE-2017-8584, que aparece cuando se accede a las Microsoft Hololens a través de un paquete WiFi especialmente manipulado. De tener éxito, un atacante podría instalar programas, borrar datos o crear nuevas cuentas con todos los derechos.
Se recomienda además priorizar la vulnerabilidad CVE-2017-8563, ya que aunque no se ha calificado más que como Importante, podría ser utilizada en ataques dirigidos para elevar privilegios y obtener accesos a nivel de sistema.
Decíamos que Microsoft Office ha solucionado algunos problemas, incluido el CVE-2017-8570, que repara una vulnerabilidad de ejecución remota de código que esite cuando el software no puede gestionar correctamente objetos en memoria.