Microsoft corrige varias vulnerabilidades en Internet Explorer, Windows y otros servicios

Share this…

Como ya sabréis, la idea de que existe algún dispositivo o software capaz de resistir ante cualquier ataque y que no cuente con ninguna vulnerabilidad es una utopía. No existe la seguridad perfecta en informática, al menos actualmente, ni siquiera en productos como los de Apple quienes suelen emplear la baza de la seguridad como un punto a favor en su plataforma.

Sin embargo, es cierto que una compañía siempre puede intentar mejorar la seguridad que ofrece en sus servicios y dispositivos, ya sea mediante actualizaciones o técnicas novedosas. Para garantizar un nivel de protección adecuado, es necesario trabajar constantemente en solucionar los problemas que se detecten, y corregirlos rápidamente para no dar la oportunidad a los ciberdelincuentes de aprovecharse de ellos.

Siguiendo esta línea, Microsoft recientemente ha publicado diversas actualizaciones de seguridad para un total de 51 vulnerabilidades repartidas entre diversos productos de los de Redmond. Entre estos podemos encontrar algunos sistemas operativos Windows, el navegador Internet Explorer así como Microsoft Edge, la suite Office y Microsoft.NET Framework.

vulnerabilidad-microsoft-windows-internet-explorer-edge-office-net-framework

Las vulnerabilidades corregidas en los dos navegadores que actualmente mantienen operativos (Internet Explorer y Microsoft Edge) son de especial importancia y se encuentran entre las más peligrosas. Estas podrían haber sido explotadas para comprometer ordenadores al acceder a páginas webs especialmente diseñadas para ello.

Investigadores de seguridad de Symantec originalmente dieron el aviso de la vulnerabilidad de Internet Explorer registrada como CVE-2016-0189. Según dicha compañía, el exploit fue encontrado en una página web de Corea del Sur que habría sido utilizada para realizar ataques de phishing o watering-hole (ataque a grupos infectando webs a las que acceden regularmente).

Se desconoce si esta vulnerabilidad en concreto habría sido aprovechada por otras páginas web, aunque tras la actualización de seguridad ya no se corre ningún riesgo. Junto a estos problemas, también se han corregido otros que afectaban a operaciones con servidores web, solicitudes RCP, y otras que más compañías reportaron.

Fuente:https://computerhoy.com/