Microsoft ha lanzado el último parche de seguridad de este año, corrigiendo una serie de vulnerabilidades críticas en Internet Explorer, Word y Office Web Apps.
Dado que el gigante de la tecnología no publica estas mejoras de seguridad por nada, se recomienda que los usuarios reciban las nuevas actualizaciones lo antes posible para evitar posibles ataques de software malicioso.
Microsoft ha parcheado catorce vulnerabilidades en Internet Explorer. El más importante era la ejecución remota de código que permitía al atacante obtener derechos de usuario. Esto se hizo a través de una página web especialmente desarrollada que incorporaba el software malicioso.
«La más severa de estas vulnerabilidades podría permitir la ejecución remota de código si un usuario ve una página web especialmente diseñada usando Internet Explorer. Un atacante que explote con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual», informa el resumen oficial del boletín.
En segundo lugar, un software malicioso que tenía el mismo modus operandi que el hilo de Internet Explorer, también estaba al acecho en la oscuridad para los usuarios de Word y Office Web Apps. El código malicioso se incorporó a un documento de Word / Office.
«Las vulnerabilidades podrían permitir la ejecución remota de código si un atacante convence a un usuario para abrir o previsualizar un archivo de Microsoft Word especialmente diseñado en una versión afectada del software de Microsoft Office. Un atacante que explotara con éxito las vulnerabilidades podría obtener los mismos derechos de usuario que el usuario actual. Si el usuario actual está conectado con derechos de usuario administrativos, un atacante podría instalar programas, ver, cambiar o borrar datos, o crear nuevas cuentas con todos los derechos de usuario».
El error de ejecución de código remoto también se dirigió al motor de scripting de VBScript y los usuarios se infestaron de la misma manera tradicional. Visitaron un sitio web especialmente diseñado y el sistema se infectó.
En tercer lugar, Adobe Flash Player se ha incorporado a Internet Explorer junto con una nueva versión que corrige las principales vulnerabilidades. Para poder instalar el nuevo reproductor flash, el navegador tiene que ser reiniciado. Esto también significa que Windows Update ahora entrega los parches para el reproductor flash.
Estas son las actualizaciones de seguridad más importantes para diciembre. Para obtener más información sobre las vulnerabilidades parcheadas este mes, vaya a Página de Microsoft .
LEA TAMBIÉN: KB3002339 La actualización causa problemas para usuarios de Windows 7 y 8.1