Microsoft publicó el día de ayer una mega-actualización con 20 correcciones en diferentes aplicaciones, entre ellas Windows, Office, Internet Explorer, Active Directory y el Host Integration Server.   Más de la mitad de ellas son consideradas críticas y vienen en 11 boletines separados.

Tambíen hace su debut el llamado “exploit prediction”, con lo cual se espera que se pueda predecir la probabilidad con las que los hackers puedan aprovecharse de estas vulnerabilidades.  El boletín de este martes es el primero que contiene esta información.   Cabe destacar que esta información es válida solo por los 30 días siguientes después de la publicación del boletín, esto se debe a que este índice trata de predecir la probabilidad de que un hacker pueda explotar libremente el error.  Después de 30 días, la mayoría de los equipos con Windows deberían tener instaladas las actualizaciones.

Es importante acotar que Microsoft no envía notificaciones para actualizaciones por email, esto se debe a que está circulando por Internet un correo electrónico falso que se hace pasar por Microsoft para que bajen una actualización, mientras en realidad baja un troyano conocido como Win32/Haxdoor conocido también como Mal/EncPk-CZ que almacena las contraseñas del usuario y otra información privada del usuario y las envía al atacante.

Este falso boletín se aprovecha del anuncio de esta mega-actualización, y proviene de la direccion de correo electrónico securityassurance@microsoft.com, es importante estar alerta y eliminar este correo si llega a aparecer en tu buzón de correo electrónico.

Artículos relacionados:

1. Mozilla corrige error de Firefox más rápido de lo esperado La semana pasada se dió a conocer un nuevo error...
2. Malware en web ponen a las empresas en peligro Un nuevo estudio encontró que el 85% del malware...
3. Descubierta vulnerabilidad crítica en SQL Server Microsoft reveló el dia de ayer la existencia de una...