Microsoft insta a los usuarios de Windows a instalar un parche de seguridad de emergencia

Microsoft informó que un fallo de seguridad en algunas versiones de Internet Explorer podría permitir a un atacante ejecutar código malicioso de forma remota en un dispositivo afectado. Un usuario puede infectarse a escondidas visitando una página web maliciosa o siendo engañado para que haga clic en un enlace de un correo electrónico.
“Un atacante que explotó con éxito la vulnerabilidad podría tomar el control de un sistema afectado”, indicaron voceros de Microsoft.
La vulnerabilidad estaba siendo explotada activamente, aunque los detalles de la falla no se habían hecho públicos.
Más del 7 por ciento de todos los usuarios de navegadores, está ejecutando versiones afectadas de Internet Explorer 9, 10 y 11, según datos recientes. Todas las versiones soportadas de Windows están afectadas, incluyendo Windows 7, Windows 8.1 y Windows 10, así como varias versiones de Windows Server.
La mayoría de los usuarios puede instalar los parches usando Windows Update.
El gigante del software, también publicó una corrección para su escáner de malware incorporado Windows Defender, que si se explotaba podría haber desencadenado una condición de denegación de servicio que provocaría que la aplicación no funcionara.
La empresa dijo que los usuarios no necesitaban realizar alguna acción en especial, para solucionar el error en Windows Defender.
Es raro, pero no inaudito, que Microsoft publique parches de seguridad de emergencia fuera de su típico ciclo de parches mensuales. La empresa suele publicar correcciones de seguridad en la segunda semana de cada mes en su llamado Patch Tuesday, pero también publicará correcciones para vulnerabilidades significativas bajo explotación activa tan pronto como estén disponibles.

Comentarios

Publicar un comentario

Entradas populares de este blog

Noticias de Septiembre - Octubre 2012

"El recibo digital todavía es virtual" La Nación "El robo de datos, un peligro de la era internet" Jazmín Bognanni - Infobae. "¿De donde vienen los ataques en las empresas?" Pamela Stupia "Certisur pionera en la implementación del recibo de sueldos electrónico" TyN Governments. "CertiSur y Symantec presentaron la tendencia mundial en certificados digitales" - mercado.com -
Leer más

Noticias Julio: Seguridad en Internet: la visión de los usuarios 2012

¿A qué le temen los usuarios argentinos de Internet? por Cesar Dergarabedian "Solo Internet y el hogar son considerados refugio seguro" por Epifanio Blanco En seis años se duplicaron las operaciones por homebanking El 28% de los usuarios de internet no usa home banking por considerarlo inseguro Los usuarios argentinos compran más por internet por miedo a la inseguridad " La percepción de seguridad en transacciones online mejora, pero no tanto" Rocío Bravo LOS ARGENTINOS Y EL HOME-BANKING La cantidad de operaciones bancarias por internet creció 50% en seis años "Certisur/D’Alessio Irol: Navegamos más pero entendemos menos" por Ricardog Tres de cada diez personas aún no confía en la banca en línea Para el 28% de los usuarios de Internet el Home Banking sigue siendo inseguro Sigue la desconfianza a operar con bancos en internet
Leer más

Un error de Android permite a los delincuentes plantar malware a través del NFC

Imagen
Google parcheó, en octubre, una falla en Android que puede permitir a los piratas informáticos propagar malware a un teléfono cercano a través de una función poco conocida de Android OS llamada NFC beaming. La transmisión NFC funciona a través de un servicio interno del sistema operativo Android conocido como Android Beam. Este servicio permite a un dispositivo Android enviar datos como imágenes, archivos, vídeos o incluso aplicaciones a otro dispositivo cercano utilizando ondas de radio NFC (Near-Field Communication), como alternativa a WiFi o Bluetooth. Normalmente, las aplicaciones (archivos APK) enviadas a través de NFC Beaming se almacenan en el disco y se muestra una notificación en pantalla. La notificación pregunta al propietario del dispositivo si desea permitir que el servicio NFC instale una aplicación de una fuente desconocida. Pero, en enero de este año, un investigador de seguridad llamado Y. Shafranovich descubrió que las aplicaciones enviadas a través de NFC en A
Leer más