El reporte de Kaspersky con las top 10 vulnerabilidades no tiene productos de Microsoft

Van cambiando los tiempos y después de varios años y mucha experiencia, Microsoft va aprendiendo la lección y mejorando mucho en el tema seguridad.  La prueba la tenemos en el último reporte de seguridad de Kaspersky, en la lista Top 10 de vulnerabilidades más críticas, la cual no muestra ningún producto de la firma de Redmond.

El reporte de Kaspersky termina con la siguiente sentencia,


Los productos de Microsoft ya no figuran entre los 10 principales productos con vulnerabilidades. Esto se debe a que el mecanismo de actualización automática ha sido bien desarrollado en las últimas versiones del sistema operativo Windows.

A continuación tienen la lista, con los productos y las vulnerabilidades de cada uno.

  1. Oracle Java Múltiples vulnerabilidades: DoS de ataque (Permite obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local) y Cross-Site Scripting (Obtener acceso a los datos sensibles). Altamente Crítico.
  2. Oracle Java Tres vulnerabilidades: Permite obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Extremadamente crítico.
  3. Reproductor de Adobe Flash Vulnerabilidades múltiples: Permite obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Obtener acceso a datos sensibles. Altamente Crítico.
  4. Reproductor de Adobe Flash Vulnerabilidades múltiples: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Bypass sistemas de seguridad. Altamente Crítico.
  5. Adobe Reader / Acrobat múltiples vulnerabilidades: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Extremadamente crítico.
  6. Las vulnerabilidades de Apple QuickTime múltiples: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico.
  7. Apple iTunes Vulnerabilidades múltiples: Permiten acceder a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico.
  8. Winamp AVI / IT presentar vulnerabilidades de procesamiento: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico.
  9. Las vulnerabilidades de Adobe Shockwave Player múltiples: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Altamente Crítico.
  10. Reproductor de Adobe Flash Vulnerabilidades múltiples: Permiten obtener acceso a un sistema y ejecutar código arbitrario con los privilegios del usuario local. Bypass sistemas de seguridad. Obtener acceso a datos sensibles. Extremadamente crítico.
[Fuente TNW] [Imagen CC LydiaShiningBrightly]

One Response

  1. ignacio 12 noviembre 2012
A %d blogueros les gusta esto: