La actualización de seguridad kb3185848 trata las vulnerabilidades del componente de gráficos de Microsoft en Windows 10
Video: 🚨 Vulnerabilidad grave en Criptografía de Windows 10 reportada por la NSA 2024
Durante el martes de parches de este mes, Microsoft lanzó un puñado de actualizaciones para todas las versiones compatibles de Windows. La mayoría de estas actualizaciones son boletines de seguridad que se incluyen en varias actualizaciones acumulativas. Una de estas actualizaciones de seguridad es la actualización KB3185848.
Este boletín de seguridad aborda las vulnerabilidades encontradas en el componente de gráficos de Microsoft, como la escalada de privilegios de ejecución de código y la divulgación de información. Si se explotan, estas vulnerabilidades pueden dar a un atacante un control total sobre la computadora de un usuario.
En un lenguaje sencillo, si un atacante 'huele' esta vulnerabilidad, puede ingresar a su computadora, crear cuentas de usuario, instalar programas y acceder a toda su información. Microsoft advierte que una 'víctima' puede verse afectada al abrir un sitio malicioso o un documento.
Lo interesante en este caso es que la vulnerabilidad de ejecución crítica de código solo está presente en Windows 10 versión 1607 (la Actualización de aniversario), donde KB3185848 aparece como un parche crítico y está disponible como parte de la actualización acumulativa KB3189866. Para todas las demás versiones de Windows, esta actualización aparece como Importante.
Entonces, si está ejecutando Windows 10 versión 1607, le recomendamos descargar la actualización acumulativa KB3189866. Para descargar este parche, simplemente vaya a la aplicación Configuración> Actualizaciones y seguridad, y busque actualizaciones. En caso de que tenga problemas para instalar la actualización, y algunas personas la tengan, descárguela manualmente y no debería tener ningún problema.
Para obtener más información sobre este boletín de seguridad, consulte la página de soporte técnico de TechNet.
Las actualizaciones de seguridad de Windows 10, 7 de enero corrigen las vulnerabilidades de Intel, AMD y Arm CPU
Microsoft lanzó una serie de actualizaciones de Windows 10 destinadas a corregir el error de seguridad recientemente revelado que afecta a las CPU Intel, AMD y ARM. Como recordatorio rápido, Google reveló recientemente más información sobre dos vulnerabilidades de seguridad (Meltdown y Spectre) que permitieron a los piratas informáticos abusar del tiempo de la memoria caché de datos de la CPU para filtrar información, lo que condujo a virtual ...
La actualización del aniversario de Windows 10 frustró las vulnerabilidades de día cero el año pasado antes del lanzamiento de parches
La seguridad es el principal punto de venta de Microsoft para la última versión de su sistema operativo de escritorio. El gigante del software ahora reitera que es serio con ese objetivo al ejemplificar cómo, en algún momento de 2016, frustraron algunas vulnerabilidades de día cero antes de que los parches estuvieran disponibles. El equipo de Microsoft Malware Protection Center ilustró cómo las últimas ...
Windows 7 kb3192391 trata las vulnerabilidades de autenticación y registro
La última actualización de Patch Tuesday trajo una importante actualización acumulativa para Windows 7 que aborda las vulnerabilidades de autenticación, registro y controladores en modo kernel. La actualización acumulativa KB3192391 solo trae actualizaciones de seguridad, que también se incluyen en el primer paquete acumulativo de actualizaciones mensuales para Windows 7, KB3185330. Más específicamente, KB3192391 corrige siete vulnerabilidades en Windows 7 y Windows Server 2008. Las siguientes vulnerabilidades están parcheadas en Windows: métodos de autenticación de Windows, Internet Explore
