Microsoft soluciona dos fallos de Día Cero y Adobe dos vulnerabilidades críticas
- Vulnerabilidades
La habitual actualización de seguridad de Adobe y Microsoft los segundos martes de mes llega este agosto con más de 60 parches del segundo.
|
También puedes leer... |
Esta semana se ha publicado la actualización de seguridad de Microsoft correspondiente al mes de agosto, en la que soluciona un total de 60 fallos de seguridad, incluidos dos de Día Cero que afectan a Windows y a Internet Explorer.
Además, y explicando que en enero de este año la compañía había lanzado actualizaciones de seguridad para unas vulnerabilidades de hardware que fueron bautizadas como Spectre y Meltdown, advierte ahora Microsoft de nuevos fallos, también de ejecución especulativa de canal lateral, conocidos como L1 termina Fault (L1TF) que afecta a los procesadores Intel Core e Intel Xeon.
La actualización de seguridad de agosto soluciona dos vulnerabilidades de Día Cero (CVE-2018-8373 y CVE-2018-8414) que ya son públicos y que se están explotando, por lo que su parcheo debería ser prioritario para los responsables de seguridad.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
El primero de los fallos de Día Cero afecta a Internet Explorer y permitiría a un atacante infectar con malware a usuarios que naveguen con IE en sites pirateados; el segundo es un fallo en Windows 10 shell que permite la ejecución de código.
La compañía también apunta como prioritarios los parcheos para CVE-2018-8345, para estaciones de trabajo y servidores, el fallo CVE-2018-8302 que afecta a Exchange y la vulnerabilidad CVE-2018-8273 que afecta a Microsoft SQL RCE.
En cuanto a Adobe, lanzó también el martes su actualización de seguridad, incluyendo parches para cinco actualizaciones de Flash Player y dos nuevos fallos críticos en Reader y Acrobat.
