Microsoft corregirá grave falla de día cero, corregirá errores en controlador de pantalla
Fuente: SearchSecurity.com
Microsoft planea arreglar una falla de día cero activamente atacada en su centro de ayuda y soporte técnico basado en Web y corregir un error en el controlador de pantalla que podría permitir la ejecución remota.
En su aviso previo emitido hoy, el gigante del software anunció que emitirá cuatro boletines, tres críticos, reparando vulnerabilidades en Windows y Microsoft Office. Las correcciones son parte de los boletines de seguridad del Martes de Parches del gigante del software, programado para su emisión el 13 de julio.
Microsoft advirtió la semana pasada que estaba detectando un aumento de los ataques dirigidos contra una vulnerabilidad en el Centro de Ayuda y soporte técnico de Windows, una funcionalidad basada en Web que proporciona apoyo técnico a los usuarios. La falla afecta a los usuarios de Windows XP y Windows Server 2003. El fallo fue divulgado el mes pasado por el ingeniero de Google, Tavis Ormandy, un investigador de vulnerabilidades conocido por encontrar errores de codificación a nivel de kernel del sistema operativo. No mucho tiempo después de la divulgación, surgieron miles de exploits que intentan atacar la vulnerabilidad.
Una advertencia de seguridad fue emitida en mayo sobre una vulnerabilidad en el Windows Canonical Display Driver, que se encarga de los gráficos y la elaboración de DirectX en juegos y otros programas de software. El fallo afecta a Windows 7 y Windows Server 2008. Microsoft calificó la amenaza que representa la vulnerabilidad como mínima. Al explotar la falla, un atacante podría provocar que un sistema se bloquee y se reinicie.
En adición, otras tres vulnerabilidades que afectan a Office 2003 y Office 2007 serán abordadas por Microsoft. Además, Microsoft advirtió que julio marca el fin del soporte de Microsoft para las plataformas Windows 2000 y Windows XP SP2.
En junio, Microsoft emitió 10 boletines de seguridad, haciendo frente a 34 vulnerabilidades en Windows, SharePoint de Microsoft, Internet Explorer (IE), Internet Information Services (IIS), y el Marco. NET.
Tags: amenaza, día cero, exploit, Marcel Gerardino, Microsoft, parche, Sentinel, vulnerabilidad