Microsoft parchea tres importantes vulnerabilidades



El gigante de Redmond lanzó este martes una actualización de seguridad que pone fin a tres importantes vulnerabilidades consideradas tipo “zero day”, aunque los boletines de seguridad cubren un total de 24 vulnerabilidades de diferente gravedad.

De los ocho boletines de seguridad lanzados por Microsoft tres han sido clasificados como críticos, y entre ellos se encuentra la vulnerabilidad “Sandworm” (gusano de arena), de gran importancia ya que gracias a ella numerosas entidades y organizaciones internacionales, como por ejemplo la ONU, sufrieron ataques en el pasado.

La segunda vulnerabilidad crítica afectaba a la capacidad “sandbox” de Internet Explorer, mientras que la tercera tiene que ver con la forma en la que Windows gestiona y maneja las fuentes TrueType, lo que permitía a los atacantes introducir malware en dicho tipo de fuentes.

En resumen una actualización esencial para todos los usuarios de Windows que incluye correcciones de seguridad que afectan también a Internet Explorer, Office y .NET Framework.