Microsoft parcheará Internet Explorer zero-day la próxima semana

0 74 1 minuto de lectura

Microsoft parcheará el día cero en Internet Explorer la próxima semana entre un lote de ocho boletines.

En su próximo martes de parches, el día cero se cubrirá junto con otros tres problemas críticos en Windows y .Net framework. Además, se lanzarán cuatro parches importantes para Office, Silverlight y Server Software.

Wolfgang Kandek, CTO de Qualys, dijo: “Microsoft ha tenido dos semanas turbulentas desde su aviso de seguridad KB2887507, que detallaba CVE-2013-3893, una vulnerabilidad de día cero en Internet Explorer que se estaba utilizando para ataques dirigidos en Asia. Desde entonces, hemos visto investigar que vincula el exploit con el malware ya en agosto. También ha habido informes del exploit comenzando a ser utilizado de manera más generalizada por otros grupos delictivos cibernéticos, y su liberación como un módulo de metasploit solo esta semana. Una solución (Arreglalo) ~~ha estado disponible desde 17~~^th Septiembre.

«Pero esta situación ahora está resuelta: Boletín # 1 es para Internet Explorer y se dirige al reciente día cero. Este es sin duda el parche de máxima prioridad para la próxima semana y afecta a todas las versiones de Internet Explorer de la 6 a la 11. Afortunadamente, el volumen de ataques que utiliza esta vulnerabilidad ha seguido siendo bajo y esto le ha dado a Microsoft la oportunidad de realizar un ciclo de prueba completo en todas las combinaciones posibles de sistemas operativos y sitios de destino «.

Tyler Reguly, gerente técnico de investigación y desarrollo de seguridad en Tripwire, dijo: “Microsoft lanzará ocho boletines este mes. Una vez más, el gigante de SharePoint está en la lista. En este punto, dado lo vulnerable que ha sido Sharepoint últimamente y lo difícil que es parchearlo, debe preguntarse si aún ofrece valor sobre ofertas similares.

«La buena noticia es que parece que el día cero de Microsoft se resolverá. Si bien me hubiera gustado ver una respuesta más rápida, todavía tiene que brindarle a Microsoft los apoyos necesarios para la entrega rápida del parche «.

Microsoft parcheará Internet Explorer zero-day la próxima semana

Deja una respuesta Cancelar la respuesta

La nueva campaña de phishing utiliza los correos electrónicos de protección contra el fraude de Amex y Chase como cebo

Cómo ver Netflix gratis para siempre

Yara Gambirasio: las etapas de la amarilla hasta la captura del presunto culpable

Estúpidos trucos terminales: el loro de baile de ASCII Party

Efecto Instagram pelado

Cómo comprobar qué versión de PostgreSQL se está ejecutando desde CLI

Lista de los mejores canales de Telegram 2023

Cómo ver la televisión sin antena

Cómo eliminar Microsoft AutoUpdate de Mac

Cómo eliminar el icono de círculo con + signo en Android

Cómo descargar videos de YouTube con subtítulos

Las soluciones de todos los capítulos de Adventure Escape Mysteries

Cómo otorgar privilegios de root a un usuario en Linux

Problemas para cargar el teléfono: triángulo amarillo con signo de interrogación

Cómo instalar Eclipse IDE en Ubuntu 20.04

Cómo ver IPTV con VLC: guía completa

Publicaciones relacionadas

AppRiver: ¿Qué es la técnica de distracción distribuida de spam (DSD)?

Synack, empresa de hackers a sueldo, recauda 21 millones de dólares

Hacker afirma que el sitio web del desarrollador del rival de TikTok, Chingari, tiene malware

Gobiernos atacados con malware renovado

Deja una respuesta Cancelar la respuesta

La nueva campaña de phishing utiliza los correos electrónicos de protección contra el fraude de Amex y Chase como cebo