Wednesday, 19 August 2015

Microsoft lanza arreglo de emergencia para todas las versiones de Windows

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/microsoft-lanza-arreglo-de-emergencia-para-todas-las-versiones-de-windows/
TAGS: Microsoft Edge, seguridad

Este es el segundo arreglo 'crítico' que saca la compañía en un par de meses.


Es la culpa de Internet Explorer -- otra vez.


Microsoft lanzó un parche para arreglar una vulnerabilidad de seguridad categorizada como "crítica" que afecta todas las versiones de Windows.


La gigante de software dijo en un aviso el martes que los usuarios que visitan un sitio Web especialmente configurado podrían ejecutar un código ubicado remotamente que afectaría a su computadora.


El fallo llamado "zero-day" (clasificado como CVE-2015-2502) funciona al aprovecharse de un fallo en cómo el navegador Internet Explorer maneja objetos que se quedan en su memoria. Si el fallo es exitoso, el atacante podría "conseguir los mismos derechos que el usuario actual", dijo el aviso. Los usuarios con cuentas de administrador están especialmente en riesgo, dijo.


Este fallo permitiría que una máquina Windows sea controlada por el atacante. Actualmente no parece que la vulnerabilidad haya sido usada por hackers.


El nuevo navegador Microsoft Edge, que forma parte de las ofertas de Windows 10, no ha sido afectado por esta vulnerabilidad. El arreglo se puede encontrar como una actualización de Windows o en el sitio Web de Microsoft.


Microsoft lanza arreglo de emergencia para todas las versiones de Windows

El investigador de seguridad de Google, Clement Lecigne, descubrió el fallo.


Este es el más reciente arreglo crítico y llega sólo una semana después de que la compañía ejecutó sus parches de seguridad mensuales para sus consumidores.


Este es el segundo mes consecutivo en el que la compañía ha lanzado un parche además de sus arreglos mensuales. El mes pasado, días después de mandar sus actualizaciones normales de seguridad, Microsoft lanzó un parche para un fallo crítico que, de haber caído en malas manos, permitiría a los hackers tomar control de la computadora del usuario.


Una portavoz de Microsoft dijo en un comunicado: "Windows es la única plataforma con un compromiso al consumidor de investigar los asuntos de seguridad reportados, y nosotros actualizamos los dispositivos impactados lo más rápido posible".


Añadió: "Le recomendamos a los consumidores usarWindows 10 y el navegador Microsoft Edge para la mejor protección".


Fuente:http://www.cnet.com/


Noticias de seguridad informática

No comments:

Post a Comment