25 junio 2013

Actualizaciones de seguridad de Windows


Como cada mes, Microsoft ha sido fiel a su tradición de lanzar las actualizaciones acumuladas de sus principales programas durante el segundo martes del mes. De esta forma la compañía soluciona 23 vulnerabilidades diferentes de sus principales productos Internet Explorer, Microsoft Office y su sistema operativo Microsoft Windows. Estas actualizaciones se dividen en cinco boletines diferentes. Solo uno de ellos cuenta con la calificación de crítico, aunque corrige hasta 19 agujeros que se han encontrado en las últimas semanas dentro de su navegador Internet Explorer. Dichas actualizaciones ya llegaron llegarán a todos los usuarios a lo largo de estos días y se instalarán la próxima vez que se realice un reinicio de la computadora.

En este caso, solo se han lanzado cinco boletines de seguridad diferentes, aunque el primero de ellos soluciona de golpe 19 vulnerabilidades presentes en su navegador Internet Explorer. El boletín MS13-047 tiene naturaleza crítica (el nivel de peligrosidad más alto dentro de los parámetros de la empresa estadounidense). Las vulnerabilidades solucionadas afectan a todas las versiones de Internet Explorer desde Internet Explorer 6 a Internet Explorer 10, a través de todas las versiones de Windows que entran dentro de las actualizaciones de seguridad.

El más peligroso de estos agujeros permitiría al cibercriminal elevar sus privilegios de usuario al mismo nivel que la víctima y controlar la computadora de manera remota. El éxito de este ataque depende de que el afectado visite una página web especialmente diseñada para este fin. Las vulnerabilidades corregidas no se habían hecho públicas, por lo que no se han tenido noticias de ataques de cibercriminales. El segundo de los boletines MS13-048 baja su nivel de peligrosidad a importante. Arregla un agujero que afecta a todas las versiones de Windows menos Windows RT (la versión reducida de Windows 8 para tablets), Windows Server 2008 R2 y Windows Server 2012. Para llevar a cabo el ataque, el cibercriminal debería tener unas credenciales de inicio de sesión válidas y utilizar un programa especialmente diseñado para robar información del sistema.

El tercero de los boletines es el MS13-049, también de naturaleza importante, afecta a todas las versiones del sistema operativo desde Windows Vista. En este caso, el cibercriminal podría llegar a realizar un ataque de denegación de servicio. El cuarto boletín MS13-050 soluciona un agujero que se encuentra en todas las versiones de Microsoft Windows a partir de Vista y que permite al atacante elevar sus privilegios al mismo nivel que los del usuario. El ataque se realiza eliminando la conexión de una impresora y requiere que el atacante cuente con unas credenciales de inicio de sesión válidas.

Por último, el quinto boletín (también de naturaleza importante) es el MS13-051. Este boletín soluciona una vulnerabilidad encontrada en la suite de ofimática Microsoft Office, en las versiones Office 2003 y Office 2011 para Mac. El atacante podría llegar a tomar el control del equipo, pero para ello la víctima debería visualizar un correo electrónico de Outlook por medio del lector de Word. Estas actualizaciones llegarán de manera automática a través de la herramienta Windows Update del sistema operativo.

No hay comentarios:

Publicar un comentario