CIBERSEGURIDAD

Microsoft lanzará correcciones críticas para Explorer y Windows la próxima semana

0 73 1 minuto de lectura


Microsoft lanzará seis boletines la próxima semana, dos de los cuales están calificados como críticos y parchean fallas en Windows e Internet Explorer.

Según su avance notificación, los dos parches críticos son para fallas de ejecución de código remoto. Los cuatro parches restantes cubrirán fallas en Windows y Microsoft Server Software, y todos se consideran importantes.

Russ Ernst, director de gestión de productos de Lumension, dijo: “Los administradores de centros de datos no deberían planear estar fuera demasiado la próxima semana, ya que cada boletín afecta a casi todas las versiones compatibles de Windows Server. Dos de los boletines incluso afectan a Windows Server configurado en modo Core.

“Si bien el sistema de notificación avanzada es solo una vista previa de lo que está por venir, podemos especular que el primer boletín crítico que afecta a las versiones 6-11 de IE es otra actualización acumulativa. El segundo boletín crítico afecta a casi todas las versiones de Windows, desde Vista y Server 2008 hasta 8.1, por lo que será importante analizarlo ”.

Craig Young, investigador de seguridad de Tripwire, dijo: “Los administradores estarán felices de que la lista de software afectado este mes no incluya a muchos de los sospechosos habituales; no hay vulnerabilidades de SharePoint, .NET o incluso Office.

“Quizás la parte más interesante de la Notificación anticipada de Microsoft de este mes es el hecho de que en realidad se envió por correo electrónico a los clientes en una revocación del anuncio anterior del gigante de Redmond de que dejaría de enviar notificaciones por correo electrónico en respuesta a las nuevas leyes anti-SPAM en Canadá. «

Ross Barrett, gerente senior de ingeniería de seguridad en Rapid7, dijo: “Lo extraño de este mes es la denegación de servicio moderada en ‘Microsoft Service Bus para Windows Server’. Esta parece ser una biblioteca de cola de mensajes para Windows; forma parte del paquete Microsoft Web Platform y no se instala de forma predeterminada con ninguna versión del sistema operativo. Dicho esto, si tiene este componente, probablemente le interese parchearlo antes de que los niños del script comiencen a derribar su sitio «.

Wolfgang Kandek, CTO de Qualys, dijo: “También este mes Oracle publicará su Actualización de parches críticos (CPU) de julio de 2014. Se espera que salga el 15 de julio y normalmente contiene correcciones para cientos de vulnerabilidades. La aplicación de los parches para su organización depende de su inventario de software, pero al menos la actualización de Java será importante para la mayoría de las organizaciones «.

Publicaciones relacionadas

Los piratas informáticos utilizan las marcas BMW, Amazon y Chanel para lanzar ataques en las redes sociales

1.4 millones de solicitantes de desempleo en Washington afectados por incumplimiento del auditor estatal

Programador anónimo ‘Parches’ Petya Ransomware

Mirando hacia el estado de la ciberseguridad para el próximo año.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar