DiarioTi.com - el diario del profesional TI

Miércoles 22 Ago 2018 | Año 19 | Edición 4946
Menu
letter


Parches de Microsoft corrigen 67 vulnerabilidades de seguridad

Microsoft publicó el martes 8 de mayo su actualización mensual del sistema operativo Windows, que en esta oportunidad contiene parches para 67 problemas de seguridad.

Diario TI 08/05/18 18:08:30

Este mes, Microsoft soluciona fallos de seguridad en Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Compute, Servicio Shim, Microsoft Office y aplicaciones web.

El mayor problema parcheado este mes es una vulnerabilidad de día cero que afecta a Internet Explorer, y que fue explotado por una campaña de ciberespionaje a principios de este mes. La vulnerabilidad, identificada como CVE-2.018-8174 afecta no sólo a IE sino a todo proyecto que incorpore el motor de renderizado web IE. Microsoft le atribuye la detección de la brecha de seguridad a investigadores de Qihoo 360 Core Security y Kaspersky Lab.

Microsoft también ha publicado el parche CVE-2018-8141 para una vulnerabilidad del kernel de Windows, y CVE-2018-8170 correspondiente al sistema de elevación de privilegios. La empresa recalca que ninguna de las dos vulnerabilidades fue explotada, a pesar que sus autores las difundieron públicamente.

Por último, la actualización del martes incluye un parche para una vulnerabilidad de Adobe Flash Player (CVE-2.018 a 4.944) que Adobe ha parcheado inmediatamente.

  • Seleccione su país -+

    Diario TI utiliza una plataforma GeoIP que automáticamente intenta detectar el país desde donde usted se conecta, para así presentarle contenidos regionales. Sin embargo, si la detección automática no es posible, usted puede seleccionar manualmente su país.