19 febrero 2013

Las nuevas actualizaciones de seguridad de Windows

Una vez al mes Microsoft lanza sus actualizaciones de seguridad para los principales productos de la compañía estadounidense. En esta ocasión, la empresa de software corrigió hasta 54 vulnerabilidades encontradas en su plataforma Windows y en la suite de ofimática Office, además de su navegador Internet Explorer. Se trata de una de las actualizaciones más grandes que ha realizado la compañía durante los últimos dos años. Estos parches empezaron a llegar la anterior semana a los equipos de los usuarios.

“Patch Tuesday” (el segundo martes de cada mes), Microsoft despliega sus parches, en esta ocasión hasta 12 boletines de seguridad para corregir 54 vulnerabilidades. Cinco de estos boletines tienen naturaleza crítica, mientras que los siete restantes están calificados como importantes. El primero de los boletines de naturaleza crítica corrige vulnerabilidades encontradas en todas las versiones de Internet Explorer (Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 e Internet Explorer 10) encontradas en Windows. Una explotación exitosa permitiría a los cibercriminales ejecutar código de manera remota.

El segundo de los boletines críticos también se centra en el navegador Internet Explorer en todas sus versiones y tiene el peligro de que los cibercriminales tomen el control del equipo. Por otro lado, el tercer boletín de naturaleza crítica se centra en vulnerabilidades encontradas en las versiones Windows XP y Windows Vista y en los sistemas de servidor Windows Server 2003 y Windows Server 2008. En este caso, las versiones más recientes del sistema se libran de este agujero que podría desembocar en la ejecución remota de código.

El cuarto boletín crítico afecta a la herramienta Microsoft Exchange Server en su versión 2007, y su peligro vuelve a ser la capacidad de que el cibercriminal tome el control del equipo si lo explota de manera exitosa. El último de los boletines críticos (curiosamente el número doce dentro de la clasificación de Microsoft) se dirige a una brecha de seguridad encontrada de manera íntegra en la versión Windows XP. Si los cibercriminales aprovecharan este agujero podrían ejecutar código de manera remota.

El resto de los boletines tienen naturaleza importante. El primero de ellos es el último que permitiría la ejecución de código remoto, y afecta a Microsoft FAST Search Server 2010 para SharePoint, una plataforma de colaboración empresarial que se utiliza en Office. El peligro de la vulnerabilidad o vulnerabilidades corregidas en el séptimo boletín está en la capacidad para realizar ataques de denegación de servicio, y afecta a las versiones de servidor Windows Server 2008 R2 y Windows Server 2012.

El octavo boletín de seguridad afecta a todas las versiones de Windows menos Windows RT, la versión de Windows 8 para Tablets con procesadores ARM (los utilizados en equipos como el iPad o el Samsung Galaxy Note 10.1). Una explotación exitosa permitiría al cibercriminal elevar los privilegios al mismo nivel que el usuario. El noveno boletín se centra en una brecha de seguridad encontrada de nuevo en todas las versiones de Windows menos Windows RT. De nuevo, el peligro está en la capacidad del cibercriminal de elevar sus privilegios a la hora de entrar en el sistema del usuario. El décimo boletín de seguridad de Microsoft tiene un peligro similar, pero en este caso también afecta a Windows RT.

El penúltimo parche permitiría realizar ataques de denegación de servicio y afecta a todas las versiones de Windows menos Windows XP y Windows Server 2003. El último parche se centra en los sistemas Windows 7 y Windows Server 2008 R2, y permitiría la elevación de privilegios. Sin duda, estamos ante uno de los meses más atareados en materia de seguridad de los productos de Microsoft, tras una temporada bastante tranquila.

1 comentario: