Windows 7 y Windows 8 son las últimas versiones del sistema operativo de Microsoft, pero no son invencibles. A pocos días de poder disfrutar de Windows 10, Microsoft ha lanzado un total de 11 parches de seguridad para evitarproblemas críticos en Office e Internet Explorer de Windows 7 y Windows 8.
En concreto todas estas actualizaciones evitan fallos de seguridad de Windows que pueden ser utilizados porciberatacantes para comprometer la información privada de los usuarios. Cada uno de ellos evita vulnerabilidades que afectan a Windows Office, Adobe o Internet Explorer.
En concreto, los usuarios deberían dar prioridad a las 4 actualizaciones de la siguiente manera: MS15-033 , MS15-034 , APS15-06 (actualización flash), y MS15-032.
El software más importante que los usuarios de Windows deben descargar es el MS15-033, este parche gestiona una vulnerabilidad que se aplica a Word 2007, 2012 e incluso a Word 2011. Microsoft lo clasifica de "importante" aunque se requiere que el usuario abra un archivo malicioso que el atacante envía vía e-mail adjunto, para aprovechar este fallo de seguridad.
El MS15-034, es un parche consiste en no permitir "que un atacante ejecute código en el servidor web IIS bajo la cuenta de usuario de IIS. El ciberatacante podría convertirse en administrador e instalar código malicioso para obtener todas las credenciales de los usuarios", según el informe de Qualys.
APS15-06 es especial para Adobe Flash. Soluciona un gran fallo en Adobe a menos que se trabaje con Google Chrome o versiones más recientes de Internet Explorer que actualizarán flash de forma automática. Lo que no hará imprescindible la descarga de este software.
Fallos de seguridad en Internet Explorer
También es muy importante que los usuarios de Windows descarguen el MS15-032, que evita más de10 fallos de seguridad en el navegador, nueve de los cuales son considerados como críticos o muy graves.
De hecho el problema es mayor debido a que estas vulnerabilidades afectan a casi todas las versiones de Internet Explorer, comenzando con Internet Explorer 6 (que ya no recibe actualizaciones) y terminando con Internet Explorer 11, que se instala en Windows 8.1 por defecto.
Una vez que el usuario abre una página web maliciosa, los ciberdelincuentes pueden obtener el control de un sistema, teniendo los mismos derechos de usuario que la cuenta que ha iniciado sesión. Por lo que de nuevo Microsoft insta a todos a implementar este software lo más pronto posible.
Estos parches están siendo enviados a través de Windows Update y la mayoría requieren elreinicio del ordenador una vez instalados para que funcionen correctamente.
También se recomienda a los usuarios que se aseguren antes de instalarlos de si realmente están a salvo de estos fallos de seguridad de Windows, ya que sino la mayoría de estos parches no tendrán ninguna utilidad.
0 Comentarios