Microsoft parchea 19 vulnerabilidades críticas

  • Vulnerabilidades

Esta semana ha lanzado Microsoft una actualización de seguridad que parchea 54 vulnerabilidades, la mitad de las cuales afectan a Windows.

Semana de actualizaciones de seguridad para Microsoft, que parchea no sólo Windows, sino Edge, Internet Explorer, Office, Exchange o.NET Framework. De los 54 fallos reparados, 19 han sido considerados Críticos, y 26 afectan a Windows.

 

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

 

 

Uno de los problemas que más ha llamado la atención de los investigadores es la vulnerabilidad identificada como CVE-2017-8584, que aparece cuando se accede a las Microsoft Hololens a través de un paquete WiFi especialmente manipulado. De tener éxito, un atacante podría instalar programas, borrar datos o crear nuevas cuentas con todos los derechos.

 

Se recomienda además priorizar la vulnerabilidad CVE-2017-8563, ya que aunque no se ha calificado más que como Importante, podría ser utilizada en ataques dirigidos para elevar privilegios y obtener accesos a nivel de sistema.

 

Decíamos que Microsoft Office ha solucionado algunos problemas, incluido el CVE-2017-8570, que repara una vulnerabilidad de ejecución remota de código que esite cuando el software no puede gestionar correctamente objetos en memoria.