DiarioTi.com - el diario del profesional TI

Miércoles 23 May 2018 | Año 14 | Edición 147
Menu
letter


Parches de Microsoft corrigen 67 vulnerabilidades de seguridad

Microsoft publicó el martes 8 de mayo su actualización mensual del sistema operativo Windows, que en esta oportunidad contiene parches para 67 problemas de seguridad.

Diario TI 08/05/18 18:08:30

Este mes, Microsoft soluciona fallos de seguridad en Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, Microsoft Exchange Server, Windows Compute, Servicio Shim, Microsoft Office y aplicaciones web.

El mayor problema parcheado este mes es una vulnerabilidad de día cero que afecta a Internet Explorer, y que fue explotado por una campaña de ciberespionaje a principios de este mes. La vulnerabilidad, identificada como CVE-2.018-8174 afecta no sólo a IE sino a todo proyecto que incorpore el motor de renderizado web IE. Microsoft le atribuye la detección de la brecha de seguridad a investigadores de Qihoo 360 Core Security y Kaspersky Lab.

Microsoft también ha publicado el parche CVE-2018-8141 para una vulnerabilidad del kernel de Windows, y CVE-2018-8170 correspondiente al sistema de elevación de privilegios. La empresa recalca que ninguna de las dos vulnerabilidades fue explotada, a pesar que sus autores las difundieron públicamente.

Por último, la actualización del martes incluye un parche para una vulnerabilidad de Adobe Flash Player (CVE-2.018 a 4.944) que Adobe ha parcheado inmediatamente.