Ir al contenido principal

Microsoft resuelve fallo crítico que afectaba a todas las versiones de Windows

Microsoft resuelve fallo crítico que afectaba a todas las versiones de Windows


Como cada martes Microsoft ha liberado una importante actualización de seguridad que según hemos podido comprobar pone fin a un fallo crítico que afectaba a todas las versiones de Windows (desde Windows Vista hasta Windows 10).

Se trataba de una vulnerabilidad que hacía posible que un atacante pudiera ejecutar malware en remoto si el usuario objetivo abría un archivo multimedia especialmente diseñado, que normalmente estaría alojado en un sitio web.
Un problema bastante grave que por suerte fue reportado a nivel interno, por lo que en teoría nunca llegó a conocerse de puertas para afuera y por tanto no pudo ser explotado, y que como decimos ya está resuelto.
Junto a este boletín de seguridad Microsoft también ha liberado otros de importancia crítica vinculados a Interent Explorer y Edge, ambos identificados como MS16-023 y MS16-024, a los que debemos sumar los MS16-026 y MS16-028.
El primero resuelve un error en la gestión de fuentes que podía facilitar ataques de denegación de servicio, mientras que el segundo modifica la forma en que Windows maneja los archivos PDF para poner fin a una serie de vulnerabilidades que permitían a un atacante hacerse con el control de un equipo afectado.

Esta actualización de seguridad resuelve una vulnerabilidad en Microsoft .NET Framework. Existe la derivación característica de seguridad en un componente de .NET Framework que no valida correctamente determinados elementos de un documento XML firmado.

Esta actualización de seguridad se considera importante para Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, 4.5.2 Microsoft .NET Framework, Microsoft .NET marco 4.6 y Microsoft .NET Framework 4.6.1 en versiones afectadas de Microsoft Windows. Para obtener más información, consulte elsoftware afectado sección.

La actualización corrige la vulnerabilidad al modificar la forma en .NET Framework valida documentos XML. Para obtener más información acerca de la vulnerabilidad, consulte la Información sobre la vulnerabilidad sección.


Las siguientes versiones de software o ediciones que están afectadas. Versiones o ediciones que no figuran han llegado al final de su ciclo de vida o no se ven afectados. Para determinar el ciclo de vida del soporte técnico de su versión o edición de software, consulte soporte técnico de Microsoft .
La clasificación de gravedad indicados para cada software afectado asumen la máxima repercusión posible de la vulnerabilidad. Para obtener información acerca de la probabilidad, dentro de los 30 días de la publicación de este boletín de seguridad, de la explotabilidad de la vulnerabilidad en relación con su clasificación de gravedad y repercusiones de seguridad, vea el índice de explotabilidad en el resumen del boletín de marzo .


 

Comentarios

Entradas populares de este blog

Qué es el formato Daisy

Daisy viene de la contracción de las palabras inglesas: "Digital Audio-based Information System". Más recientemente se emplean las palabras "Digital Accessible Information SYstem". Es una nueva tecnología de confección y distribución de material bibliográfico que brinda multitud de posibilidades para que el usuario con discapacidad visual pueda acceder de formas muy diferentes al mismo. Esto implica un cambio radical en los sistemas de producción y distribución de libros y otros materiales bibliográficos, así como la forma en la que se utiliza, ya sea para simples actividades de ocio y entretenimiento o de estudio. Esto significa que la forma en que un usuario se sirve de los libros o documentos cambiará sensiblemente respecto al modo de empleo tradicional. Desde hace muchos años, dos han sido los formatos que más comúnmente se han usado en la producción y distribución de libros y documentos para personas con discapacidad visual: los libros en braille y los libros g...

Escaner para ciegos Eclipse

Características • Digitalizar y leer libros y documentos en voz alta • Crea DAISY Libros Parlantes a partir de imágenes o archivos de texto • Incluye un reproductor de DVD Hablar y radio por Internet • Se conecta a su TV para los dispositivos de baja visión • Medidas 12 pulgadas x 22 pulgadas x 4 pulgadas eClipseScan es un simple escaneo y la lectura de estaciones de trabajo que crea DAISY libros sonoros para su uso personal. También ofrece una Hablando de CD de música y Media Player que soporta MP3, el formato musical, WMA, WAV y CD. Se puede conectar a tu TV (usando VGA o S-Video) para los dispositivos de baja visión y reproducción de vídeo. Todas las funciones operan a través de un teclado sencillo y un sistema de voz automática asistente menú. Embalado con la energía o bis PC de escritorio, pero es mucho más fácil de usar, el eclipse es perfecto para la PC del usuario no-y los que quieren una estación de trabajo dedicada a la lectura, que también ofrece entretenimiento funciones ad...

Tecnología en apoyo a la educación inclusiva

  La tecnología puede ser una herramienta poderosa para apoyar la educación inclusiva. Aquí hay algunas formas en que la tecnología puede contribuir a la educación inclusiva: 1.      Superar las barreras de aprendizaje : Las personas con discapacidad son dos veces y media más propensas que sus pares a no escolarizarse.  La tecnología puede ser un instrumento para cerrar esta brecha de aprendizaje y lograr una educación inclusiva para todas las personas 1 . 2.      Promover el aprendizaje digital inclusivo : En Colombia y Bangladesh, algunas iniciativas se muestran prometedoras.  Transmitir programas educativos en los medios de comunicación y proporcionar contenido de aprendizaje en plataformas digitales son dos de las herramientas que los países han utilizado para asegurar la continuidad del aprendizaje durante la pandemia de COVID-19 1 . 3.      Aplicaciones para una educación digital inclusiva : Existen a...