Corporación Microsoft ha lanzado actualizaciones de seguridad a su sistema operativo Windows y al navegador web Internet Explorer para abordar un serie de fallas y vulnerabilidades, tres de los cuales se consideran críticos. Tanto Microsoft como los expertos en seguridad recomiendan a los usuarios descargar e instalar los parches lo antes posible para mantener la integridad de sus sistemas y su información personal.
El lanzamiento de las actualizaciones por parte de Microsoft fue brevemente obstaculizado el martes por archivos corruptos en el Centro de descargas en línea de la empresa; Los errores afectaron sólo al anuncio de actualización de Internet Explorer y no interfirieron de ninguna manera con Microsoft Update ni con la actualización de los usuarios a través de Windows Update.
Vídeos recomendados
Las correcciones para Internet Explorer incluyen:
- una vulnerabilidad en la forma en que IE se renderiza Imágenes JPEG lo que podría permitir la corrupción de la memoria y la ejecución de código arbitrario;
- a vulnerabilidad entre dominios que podría permitir a atacantes remotos acceder a datos o ejecutar programas en un sistema haciendo que un usuario navegue desde un sitio web a una carpeta web utilizando WebDAV;
- una vulnerabilidad en la forma en que IE crea instancias de objetos COM como shell32.dll y dmdskmgr.dll, que no están destinados a ser utilizados por Internet Explorer;
Otras correcciones "críticas" en la actualización de seguridad incluyen un parche para una falla en la tecnología Plug and Play (PnP) de Windows y un defecto "reparable" en Windows. Servicio Print Spooler que podría permitir a los atacantes instalar programas, acceder a datos arbitrarios en la máquina o crear nuevos usuarios con acceso completo al sistema.
Las actualizaciones también incluyen un ataque de denegación de servicio contra Servicios de Escritorio Remoto (RDP), un problema con la Programación de Aplicaciones de Telefonía. Interfaz (TAPI) que afecta a sistemas desde Windows 98 y que podría permitir a atacantes remotos ejecutar código en sistemas afectados, y un parche para la implementación Kerberos de Microsoft que podría haber expuesto los sistemas a ataques de denegación de servicio, fallas del servicio y suplantación de identidad ataques.
Recomendaciones de los editores
- Copiloto de Microsoft vs. Google Duet: batalla de los asistentes inteligentes con IA de próxima generación
- Nvidia DLSS 3: explicando la tecnología de juegos impulsada por IA
- Espero que Microsoft agregue esta rumoreada función de IA a Windows 11
- Los planes del MacBook M3 de Apple podrían estar en peligro este año
- Microsoft acaba de hacer que Outlook sea mucho más fácil de usar
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
