Microsoft lanza actualizacion de emergencia para la aplicacion de Windows 10

microsoft

Microsoft lanzó una actualización de seguridad de emergencia para resolver múltiples vulnerabilidades que afectan a Microsoft Office y la aplicación Windows 10 Paint 3D.

Existen fallas de seguridad en las aplicaciones de Microsoft que usan la biblioteca Autodesk FBX, con Autodesk implementando parches para los productos afectados el 15 de abril.

Microsoft explica en su aviso que un atacante que logre explotar dichas vulnerabilidades podría obtener los mismos derechos que el usuario conectado, lo que significa que un actor malintencionado podría incluso obtener privilegios de administrador en una máquina comprometida.

Si esto sucede, está bastante claro que un atacante técnicamente tendría control total sobre el sistema pirateado.

“Existen vulnerabilidades de ejecución remota de código en los productos de Microsoft que utilizan la biblioteca FBX cuando procesan contenido 3D especialmente diseñado. Un atacante que explotara con éxito estas vulnerabilidades podría obtener los mismos derechos de usuario que el usuario local. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos de usuario administrativos ”, explica Microsoft.

Pero lo que es importante saber es que para lanzar un ataque, el actor malintencionado debe implementar un archivo 3D diseñado en un host sin parches, por lo que siempre que se mantenga alejado de los archivos no confiables, debe estar completamente seguro hasta que se implemente la solución .

“Para explotar las vulnerabilidades, un atacante debe enviar un archivo especialmente diseñado que contenga contenido 3D a un usuario y convencerlo de que lo abra. Las actualizaciones de seguridad corrigen estas vulnerabilidades al corregir la forma en que el software de Microsoft maneja el contenido 3D ”, dice Microsoft.

La vulnerabilidad de seguridad recibió una calificación de gravedad "importante" tanto para Microsoft Office como para Paint 3D. En lo que respecta al conjunto de productividad, Microsoft Office 2016, Microsoft Office 2019 y Office 365 ProPlus están afectados por la vulnerabilidad.

Semrush sigue a tu competencia


Fecha actualizacion el 2020-04-23. Fecha publicacion el 2020-04-23. Categoria: microsoft Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil