“Faltan correcciones importantes de seguridad” En Windows 10 [5 Soluciones]
Microsoft lanzó dos actualizaciones de seguridad para su sistema operativo Windows el martes para corregir fallas que podrían dar a los atacantes nuevas formas de instalar software malicioso en la computadora de la víctima.
La actualización MS08-069 corrige fallas críticas en los Servicios Microsoft XML Core utilizados por Internet Explorer y otros programas para renderizar Páginas web. La segunda actualización de MS08-068 corrige un error menos crítico en el software Windows Server Message Block (SMB) utilizado por Windows para compartir archivos e imprimir documentos a través de una red.
Los hackers rutinariamente usan errores web como estos defectos XML para infectar Máquinas de Windows. "Cada vez que Microsoft actualice vulnerabilidades web, las calificará como críticas", dijo Andrew Storms, director de operaciones de seguridad del proveedor de seguridad nCircle. Para que funcione un ataque basado en web, la víctima primero debe visitar una página web comprometida o abrir un correo electrónico que muestre el código malicioso.
Microsoft califica la actualización de SMB como "importante" para Windows XP, 2000 y Server 2003. usuarios, y solo "moderado" en Vista y Server 2008. Pero los usuarios empresariales deberían tomarlo muy en serio, dijo Eric Schultze, director de tecnología de Shavlik Technologies.
Mientras que un firewall bloquearía un ataque SMB de Internet, alguien Quien controlaba una máquina dentro de la red corporativa podía explotar esta falla para obtener acceso a otra computadora en lo que se conoce como un ataque de retransmisión SMB. "Etiquetaría esto como crítico en una red corporativa", dijo.
Para empeorar las cosas, la falla SMB ya se divulgó públicamente antes de las actualizaciones del martes, dijo Microsoft.
Con solo dos actualizaciones, esta es una de los parches más silenciosos que Microsoft ha lanzado este año. Pero hubo algo de emoción a finales de octubre cuando Microsoft tomó la inusual medida de emitir un parche de emergencia por un error en el servicio de Windows Server.
Microsoft había detectado que esta falla se usaba en un pequeño número de ataques dirigidos, y el El error fue considerado tan serio que Microsoft decidió acelerar el parche temprano antes de las actualizaciones de seguridad programadas del martes. Esta falla no se ha utilizado en ataques generalizados, sin embargo, dicen los vendedores de seguridad.
AppScan de IBM ahora soluciona errores durante el desarrollo
IBM ofrece nuevo software Rational AppScan que realiza análisis de seguridad de código fuente.
La nueva versión de Firefox soluciona errores de seguridad críticos
Mozilla lanzó Firefox 3.0.6 y corrigió errores de seguridad críticos en el software.
Su dispositivo está en riesgo porque está desactualizado y le faltan actualizaciones importantes de seguridad y calidad
Consulte esto si Está viendo que su dispositivo está en riesgo porque está desactualizado y le falta un mensaje importante de actualizaciones de seguridad y calidad en la configuración de actualización de Windows 10.