Vulnerabilidades 0-day.

Hace unas semanas hablamos en clase sobre las vulnerabilidades 0-day. El pasado martes 11 de octubre Microsoft lanzó las actualizaciones mensuales para sus sistemas y productos. En esta ocasión incluye 10 boletines de seguridad que solucionan cinco vulnerabilidades de tipo Zero Day, 0-day o Día Cero que en la actualidad están siendo utilizadas para atacar los equipos.

Una vulnerabilidad 0-day es un tipo de vulnerabilidad para la cual no se crearon parches o revisiones y que se emplea para llevar a cabo un ataque. El nombre 0-day (día cero) se debe a que aún no existe ninguna revisión para mitigar el aprovechamiento de la vulnerabilidad. 

Casi todos los parches, curiosamente, son para productos de Microsoft como Internet Explorer, el navegador Edge y para el subproducto ofimático Office.