NUEVO ERROR GRAVE en Windows 10 / Actualización CRITICA FILTRADA⚠
Microsoft solucionó hoy un agujero que podría entregar el control de su PC a un atacante si ve una imagen envenenada en un sitio web o en un correo electrónico HTML. Errores similares han sido atacados en gran medida por delincuentes en línea en el pasado.
La falla, MS09-006, involucra la forma en que el kernel de Windows maneja las imágenes WMF y EMF (metarchivo de Windows y metarchivo mejorado). Simplemente ver tal imagen en una PC sin parches le permitiría a un atacante ejecutar cualquier comando, como descargar e instalar malware, y el riesgo es crítico para Windows 2000, XP, Server 2003, Vista y Server 2008.
Mike Reavey, un director del Centro de respuesta de seguridad de Microsoft, dice en un video explicativo que esta falla "probablemente sea de interés para todos los clientes que usan Windows", pero que "probablemente no será explotada de manera confiable". Sin embargo, los errores previos similares con metarchivos fueron ampliamente dirigidos, y ni Reavey ni el boletín dicen por qué este podría ser diferente. Así que juega a lo seguro y asegúrate de obtener este parche a través de actualizaciones automáticas y obtener más información del boletín de Microsoft.
Una segunda solución (MS09-007) en el parche del parche de martes de Microsoft corrige un problema en el componente de autenticación SChannel de Microsoft Windows para sitios web. El agujero podría permitir que un tipo malo pretenda ser un usuario real si el estafador tiene en sus manos la parte pública del certificado de autenticación del usuario, donde normalmente se requiere un componente público y privado. El riesgo de suplantación solo se considera importante, no crítico, para Windows 2000, XP, Server 2003, Vista y Server 2008.
La tercera solución de seguridad para este mes afecta a los servidores DNS y WINS. Los administradores de TI necesitarán aplicar el parche o arriesgar el envenenamiento de la memoria caché DNS, un ataque que se ha utilizado con éxito en el pasado para obligar a redes enteras a visitar un sitio web malicioso. Consulte el boletín MS09-008 para obtener más información y, al igual que con los otros dos parches, obtenga la solución ejecutando actualizaciones automáticas.
Parches de Microsoft Falla crítica de MP3
Los posibles ataques de páginas web envenenadas o de la red también se tratan en el lote de parches mensuales de Redmond.
Parches de Microsoft falla crítica de Drive-by
Today's Patch corrige un importante riesgo basado en web para Windows, junto con fallas de seguridad en Office y basadas en red riesgos.
Microsoft planea un parche para falla crítica en Word el próximo martes
Lo más destacado de los siete boletines previstos para Patch Tuesday en octubre es una actualización crítica para Microsoft Word.