Microsoft cubrió ayer varias vulnerabilidades críticas en IE y DirectShow


En su actualización de seguridad de todos los meses (Patch Tuesday), ayer Microsoft emitió 10 boletines de seguridad para cubrir 34 vulnerabilidades diferentes en sus productos. Entre ellas se incluían agujeros crítico sen DirectShow y en el navegador web Internet Explorer (IE).





Siete de los boletines de seguridad han sido valorados por Microsoft como “importantes” y tres como “críticos”. Estos últimos incluyen MS10-033, para DirectShow, y MS10-035, que resuelve seis vulnerabilidades en IE.

Como señala Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, “ésta es la mayor actualización de seguridad realizada por Microsoft en 1010 y la cubre las mismas vulnerabilidades en un mismo mes que la que hasta ahora disfrutaba en exclusiva del record, la emitida por la compañía en octubre del año pasado”.

Por su parte, Wolfgang Kandek, CTO de Qualys, explica en una entrada de blog que “MS10-032 resuelve una vulnerabilidad de escalada de privilegios local, que, aunque no es explotable remotamente mediante ningún producto de Microsoft, puede quedar expuesta a la posibilidad de un ataque con aplicaciones de terceras partes”.

Microsoft ha recomendado la aplicación de los parches lo antes posible, dando especial prioridad a los boletines MS10-33, MS10-034 y MS-035.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Violación de privacidad, principal amenaza para el 2012
Luis Corrons, director técnico de Panda Labs, dice que vivimos en un mundo en el que toda la información está en formato digital y ya no es necesario entrar en una instalación sino sólo tener ciertas habilidades para poder acceder a los secretos...
Opera Link abre su API
Seguro que todos los usuarios de Opera aprecian de una u otra forma a Opera Link. Opera link sincroniza marcadores, contraseñas y demás entre todas las intalaciones de Opera que quieras, incluyendo versiones móviles. Lo malo es que Opera Link es e...
Vulnerabilidad en software de huella digital
Hasta 16 compañías entre las cuales tenemos a Sony y a Dell por citar un par de ejemplos, incluían en algunos de sus portátiles un software de gestión de autenticación a través de huella digital llamado UPEK Protector Suite, se ha descubierto ...
Productos F-Secure fallan al escanear archivos comprimidos
F-Secure ha publicado una actualización para evitar una vulnerabilidad en múltiples de sus productos por la cual determinados archivos comprimidos pueden evitar ser escaneados. ...
Microsoft publicará cinco boletines de seguridad el próximo martes
En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan cinco boletines de seguridad. Las cinco actualizaciones afectan a toda la gama de sistemas operativos Microsoft....
Protecciones anticopia. La generación que viene.
La próxima generación de protecciones anticopia está siendo actualmente desarrollada y promete convertirse en un duro obstáculo para los piratas y crackers....
Los códigos maliciosos serán más difíciles de erradicar
La compañía de seguridad Kaspersky Lab ha anunciado que, debido al aumento en la complejidad de los troyanos, que aparecen ahora como archivos encriptados, las empresas de antivirus tendrán menos eficacia para reducir los efectos negativos produci...
Otra de Microsoft, ahora desea patentar los "smileys"
El gigante informático Microsoft desea patentar un método para enviar los pequeños símbolos gráficos que para muchos se han convertido en parte imprescindible de la comunicación en línea....
Sir Tim Berners-Lee en desacuerdo con la estúpida cultura geek masculina
El inventor de la World Wide Web, Sir Tim Berners-Lee, ha pedido terminar de una vez con la estúpida cultura geek masculina que desprecia el trabajo de mujeres ingenieras capacitadas, y que hace que otras personas desechen el entrar en la profe...
Academia de Software Libre: Mapa Tecnológico Regional
El Ministerio de Ciencia, Tecnología e Innovación en el estado Carabobo, a través de la Academia de Software Libre, presenta en su portal web el primer Mapa Tecnológico Regional en Software Libre que mostrará toda la información relacionada a l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ayer
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • criticas
  • cubrio
  • debian
  • directshow
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • varias
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra