4 October, 2024

Office Address

123/A, Miranda City Likaoli
Prikano, Dope

Phone Number

+0989 7876 9865 9

+(090) 8765 86543 85

Email Address

info@example.com

example.mail@hum.com

Redes Sociales y Tecnología

Microsoft lanza un parche para solucionar casi 90 fallas, algunas de ellas críticas

Microsoft lanza un parche para solucionar casi 90 fallas, algunas de ellas críticas

Microsoft lanzó un parche para Windows y otros servicios de su entorno, que llega para remediar un total de 87 fallas de seguridad. De esa cantidad, seis fueron descritas por la compañía estadounidense como críticas, incluyendo brechas que permiten la ejecución de código en forma remota.

Además, la actualización soluciona dos vulnerabilidades peligrosas que en el pasado fueron explotadas por grupos de ciberdelincuentes, según notó el sitio TechSpot.

Hace más de dos décadas, la compañía de Redmond tiene una costumbre: el segundo martes de cada mes lanza actualizaciones para Windows y otros softwares de su cartera, en una movida que se conoce como “Patch Tuesday”. Por cierto, es una acción en la que también participan otras compañías tecnológicas.

En este caso, se corrigen casi 90 errores. Como es habitual, la empresa compartió un detalle de las fallas que aborda con el nuevo parche:

23 son vulnerabilidades que propician la ejecución remota de código.
18 corresponden a elevación de privilegios.
12 son fallas de suplantación de identidad.
10 vulnerabilidades de divulgación de información.
8 de denegación de servicio.
Además de 3 vulnerabilidades de elusión de funciones de seguridad.

De acuerdo a la fuente, además de remediar problemas en Windows, la actualización apuntó a errores de seguridad en las plataformas Teams, Exchange Server, .NET Core, Visual Studio, Azure, Hyper-V y varios componentes del sistema operativo. Antes, a comienzos del mes en curso, la tecnológica había lanzado un paquete de 20 correcciones de seguridad para su navegador Edge, que se basa en Chromium (igual que Google Chrome).

Por lo demás, con estos parches se ofrece respuesta a una brecha en la suite de herramientas Office, que podía emplearse para ejecutar código en forma remota. De ese modo, se mostraban avisos falsos instando a los usuarios a descargar archivos maliciosos, sin advertirlos del peligro. Ese agujero había sido anteriormente explotado en un ataque ransmoware por el grupo de piratería RomCom.

Microsoft lanzó su última serie de parches a través de Windows Update, que se ejecutan en forma automatizada, aunque también es posible ejecutar las actualizaciones en forma manual.

About Author

Prensa Data Santiago