Sin duda alguna, las actualizaciones y las vulnerabilidades en materia de seguridad son algunos de los puntos más característicos de Windows. En Microsoft trabajan cada día para que lo segundo pase a la historia, pero mientras tanto tienen que seguir actualizando el sistema operativo para que sea lo más seguro posible.
Como ya sabemos, Microsoft suele lanzar la mayoría de sus actualizaciones el segundo martes de cada mes. En este caso, nos encontramos ante 13 actualizaciones de seguridad, 3 de las cuales han sido calificadas como críticas y afectan a todas las versiones del sistema operativo de Microsoft desde Windows 7, incluyendo Windows 10 Insider Preview.
Las 3 actualizaciones críticas están relacionadas con la ejecución de código remoto. Una de ellas, la KB3049563, es una actualización acumulativa para Internet Explorer que impide la ejecución de un gran número de exploits. Según Microsoft: “La más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario visita una página web especialmente diseñada (para la ejecución de código malintencionado) con Internet Explorer“.
El segundo parche de seguridad crítico, KB3057110, está relacionado con vulnerabilidades encontradas en el controlador de fuentes de Microsoft, esto afectaba a los usuarios porque “la más grave de las vulnerabilidades podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una web no fiable que contiene fuentes TrueType“.
Por último, la tercera actualización, KB3046002, tiene que ver con Windows Journal. Dicha actualización soluciona el agujero de seguridad creado por las vulnerabilidades que “podrían permitir la ejecución remota de código si un usuario abre un archivo Journal especialmente diseñado. Los usuarios cuyas cuentas están configuradas con pocos derechos de usuario en el sistema tienen menos riesgo que aquellas que tienen derechos de administrador“.
Vía | Windows Central
Fuente | Microsoft