en diciembre el año 2016 martes de parches ha lanzado algunas actualizaciones de seguridad cruciales, gusta KB3204059, la actualización de seguridad acumulativa para Internet Explorer. Esta actualización también se conoce como MS16-44, y que sin duda debe ser priorizado por los administradores de TI, ya que los parches vulnerabilidades de ejecución remota de código en el navegador.
Los defectos de ejecución remota de código Explicación
Poco dicho, la capacidad de activar la ejecución de código arbitrario de un ordenador a otro (en su mayoría a través de Internet) es ampliamente conocido como la ejecución remota de código. Una vez más, lo que permite a los atacantes ejecutar código malicioso y obtener el control sobre el sistema comprometido es vulnerabilidades tal como KB3204059.
Una vez que el sistema está bajo el control de los atacantes, que pueden elevar sus privilegios. Dicho esto, la mejor manera de prevenir ataques de ejecución remota de código es por no permitir nunca que las vulnerabilidades sean explotados. Desafortunadamente, defectos ejecución remota de código son muy a menudo favorecidas por los atacantes, y eso es lo que hace que mantener su sistema operativo hasta al fecha crucial.
Relacionado: CVE-2016-7855 Bug flash explotado en ataques limitados
KB3204062, Actualización de seguridad acumulativa para Microsoft Edge
Eso es otro parche crucial desde el año 2016 en diciembre martes de parches. También se ocupa de ejecución remota de código defectos. Otro parche crítico es KB3204066, o la actualización de seguridad crítica para Microsoft Gráficos de componentes. Los ataques basados en estos defectos instan al usuario a visitar sitios web maliciosos o abrir un documento comprometido.
Entonces tenemos MS16-147 que corrige vulnerabilidades de seguridad en Windows Uniscribe. Los clientes de Microsoft Office deben dar prioridad MS16-148, los parches de MS Office, Servicios de oficina, y Aplicaciones Web.
No hace falta decir, actualizaciones críticas deben instalarse tan pronto como sea posible.
Relacionado: CVE-2016-7255, 67 Vulnerabilidades corregidas por Microsoft
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: