By 
DOBLE LLAVE – La compañía de Redmond ha realizado 5 boletines de seguridad que solucionan cinco vulnerabilidades de tipo Zero Day o Día Cero, que están utilizando los cibercriminales para atacar los equipos.
Entendemos como una vulnerabilidad de tipo Día Cero, la acción en la agresores aprovechan los fallos de seguridad presentes en un programa para realizar acciones maliciosas en cualquier computador. Las boletines que solucionan las vulnerabilidades 0-day son las siguientes:
MS16-118 que soluciona la vulnerabilidad CVE-2016-3298 que corresponde a un bug localizado en Internet Explorer que daba a los atacantes acceso para evaluar la presencia de archivos en el disco y obtener información
MS16-119 que subsana a CVE-2016-7189, en el motor de scripting del navegador Microsoft Edge, el cual permite que un malintencionado ejecute código de manera remota.
MS16-120 arregla a CVE-2016-3393 localizada en Windows Graphics Component y permitía la explotación mediante un archivo malicioso o a través de la web.
MS16-121 soluciona a CVE-2016-7193 que se convirtió en un problema de seguridad del paquete de Microsoft Office y posibilita la ejecución remota de código a partir del modo de gestión de archivos RTF.
MS16-126 aniquila a CVE-2016-3298, una vulnerabilidad que afecta a Windows Vista, Windows 7 y Windows 8.
Asimismo, Adobe también realizó la publicación de parches de seguridad para sus productos en los boletines APSB16-32 y APSB16-34, que contienen la solución a diversas vulnerabilidades que atacan a Flash Player y a Creative Cloud.
Yisneidy Pérez
Con información de Computer Hoy
Comments