Internet Explorer 8, 9 y 10 se quedarán sin soporte

Microsoft ha anunciado que dejará de lanzar actualizaciones de seguridad para las versiones 8,9 y 10 de Internet Explorer desde el 12 de enero.

internet-explorer

Microsoft ha recomendado en un comunicado que las personas que todavía hacen uso de las versiones 8, 9 y 10 instalen la versión 11 del navegador para conservar sus datos más seguros. A partir del martes 12 de enero, Microsoft dejará de realizar actualizaciones de seguridad, correcciones de compatibilidad y soporte técnico en Windows 7, Windows 8.1 y Windows 10 en estas versiones anteriores.

La multinacional asegura que los usuarios que sigan utilizando las versiones de Internet Explorer 8, 9 y 10 quedarán expuestos a posibles amenazas que puedan poner en peligro la privacidad de sus usuarios y la integridad de los ordenadores donde estén instalados.

Microsoft lanza actualizaciones críticas para Windows 7 y Windows 8

ctualizaciones críticas para Windows 7 y Windows 8

Absolutamente todas las versiones de Internet Explorer se ven afectadas, comenzando con IE6 (que ya no recibe actualizaciones) y terminando con IE11, que se instala en Windows 8.1 por defecto

Como parte del lanzamiento de parches de este mes, Microsoft ha publicado un total de 11 boletines de seguridad (actualizaciones críticas), cuatro de ellos son considerados como software crítico y que afecta a Windows, Office e Internet Explorer.

Para los usuarios de Windows, el parche más importante es el MS15-034, una vulnerabilidad de tipo RCE para servidores que también afecta a las nuevas versiones de Windows, incluyendo Windows 7 y 8.

Una vez que el usuario abre una página web maliciosa, los ciberdelincuentes pueden obtener el control de un sistema sin parches, teniendo los mismos derechos de usuario que la cuenta que ha iniciado sesión en él. Esto es obviamente crítico en equipos con privilegios de administrador, por lo que de nuevo Microsoft insta a todos a implementar los parches lo más pronto posible.

Sobra decir que todos los parches de hoy en día están siendo enviados a través de Windows Update y algunos requieren un reinicio.

Microsoft arregla el fallo en Internet Explorer y lo hace también para XP

Microsoft publica actualización de emergencia para Internet Explorer (CVE-2014-1776)

internet-explorer

Debido a los numerosos reportes de que esta vulnerabilidad estaba siendo aprovechada por los ciberdelincuentes, Microsoft una vez más decide adelantar el lanzamiento de parche a su proceso regular de actualizaciones “Patch Tuesday” los segundo martes de cada mes, incluso poniéndola a disposición para los usuarios de Windows XP.

“Hemos tomado la decisión de emitir una actualización de seguridad para los usuarios de Windows XP”, escribe Dustin C. Childs, director del grupo Trustworthy Computing de Microsoft.

Microsoft ya no brinda mas soporte para Windows XP, por lo que seguimos alentando a los clientes a migrar a un sistema operativo moderno, como Windows 7 o 8.1. Además, se alienta a los clientes a actualizar a la última versión de Internet Explorer, IE 11″.

Si tenemos el sistema de actualizaciones automáticas activado en nuestro ordenador, recibiremos esta actualización de seguridad crítica de forma automática en las próximas horas/días.

Fuente

Detectado fallo de seguridad grave en todas las versiones de Internet Explorer

La vulnerabilidad afecta a Microsoft Internet Explorer desde la versión 6 hasta la 11 en todos los sistemas operativos.

internet-explorer

Microsoft ha publicado un aviso de seguridad alertando de una vulnerabilidad que afecta a Internet Explorer y que permite ejecución remota de código. Se ha reservado la referencia CVE-2014-1776

La vulnerabilidad que afecta a todas las versiones de Internet Explorer desde la 6 hasta la 11, aún sin parche disponible, ya está siendo explotada según Microsoft.

Temporalmente, se recomienda las tomar medidas preventivas descritas en el apartado solución hasta que Microsoft libere la actualización definitiva, actualmente en preparación.

La compañía de seguridad FireEye ha identificado este nuevo 0day que se está explotando activamente para Microsoft Internet Explorer. Este exploit aprovecha un fallo de “uso después de liberación de memoria” que permite el acceso arbitrario a memoria y evita las protecciones ASLR y DEP del sistema. De esta forma, se consigue ejecutar código en el mismo contexto de privilegios del usuario que utiliza Internet Explorer. El exploit utiliza el plugin de Flash para su ejecución.

Solución:

  • Utilizar EMET (Enhanced Mitigation Experience Toolkit 4.1).
  • Configurar la zona de seguridad en las opciones de seguridad de Internet a su valor mas alto.
  • Desactivar el plugin de Flash para internet Explorer.
  • Desregistrar la libreria VGX.DLL
  • Activar el modo EPM (Enhanced Protecion Mode) en IE11 en las opciones de Internet del navegador.

Para una descripción detallada consúltese el Boletín de Seguridad de Microsoft: Microsoft Security Advisory 2963983

Fuente

Microsoft corrigió 344 fallos de seguridad en 2013, Windows e IE siguen siendo vulnerables

Microsoft hace todo lo posible para hacer su software un poco más seguro, pero un nuevo informe publicado por GFI Labs muestra que el número de fallos encontrados en su software se ha duplicado en 2013 en comparación con el año 2012.

Microsoft-Fixed-344-Security-Flaws-in-2013-Windows-and-IE-Still-Vulnerable

La compañía de Redmond tuvo que parchear un total de 344 vulnerabilidades en 2013 frente a sólo 169 en 2012, lo que muestra claramente que Microsoft trabajó mucho para mejorar la seguridad general de sus productos.

Al mismo tiempo, Windows siguió siendo el sistema operativo más atacado en 2013. Windows Server 2008 se vio afectado por 104 vulnerabilidades el año pasado, mientras que Windows 7 y Windows Vista son los siguientes en la lista con 100 y 96 fallas, respectivamente.

Como era de esperar, Internet Explorer también está entre las aplicaciones afectadas, con 128 fallos de seguridad encontrados, en comparación con sólo 41 en 2012.

“Ha habido un aumento general en el número de vulnerabilidades para todos los sistemas operativos, independientemente de la marca – Microsoft o Linux. Los sistemas operativos de Microsoft ocuparon nuevamente el primer lugar, superando a iOS de Apple, que tenía el mayor número de vulnerabilidades el año pasado”, afirma el informe.

Fuente