Microsoft resuelve con un parche dos vulnerabilidades

Microsoft ha advertido sobre la existencia de dos vulnerabilidades localizadas en un motor de Windows y otra en el ‘plugin’ de Adobe Flash Player, y ha alertado de un total de 68 ‘bugs’ que ha resuelto a través de un parche de seguridad para Windows, informa Portaltic/EP.

La compañía de Redmond ha distribuido el parche de seguridad este martes y ha explicado desde su portal de ciberseguridad que una de las vulnerabilidades de Windows se encontraba presente en el motor VBScript, responsable del procesamiento de lotes.

A través de esta vulnerabilidad, resultaba posible ejecutar código malicioso de forma remota por parte de los atacantes que empleasen un ‘exploit’. De esta forma podían incluso adquirir permisos de administración en el equipo, como ha detectado Kaspersky Lab, y en consecuencia, instalar programas, eliminar o modificar datos o crear nuevas cuentas.

Además, Windows ha solucionado otras vulnerabilidades, una presente en el ‘plugin’ Flash Player, que ya ha solucionado Adobe, y otra que se debe a un error del sistema de elevación de privilegios en el componente Win32k, con el cual resultaba posible intervenir el ‘kernel’ del sistema operativo.

Esta brecha podía explotarse a través del navegador Microsoft Explorer, aunque este no fuese el predeterminado, generando un sitio web ficticio con el que engañar al usuario y convencerle para acceder a una página maliciosa.

Con su parche de seguridad, Microsoft ha solucionado un total de 68 vulnerabilidades en el sistema, como ha identificado un informe del Instituto de Tecnología SANS que ha catalogado a 21 de ellas como críticas.