27 octubre 2014

Actualizaciones de seguridad de Windows

Como es costumbre cada segundo martes del mes, Microsoft publica sus actualizaciones de seguridad para sus principales productos. En esta oportunidad la empresa ha lanzado ocho parches diferentes, tres de ellos de naturaleza crítica y los cinco restantes de naturaleza importante. A través de estos parches se solucionan agujeros de productos como Windows, la plataforma de ofimática Office o el navegador Internet Explorer. Estos parches llegarán de forma escalonada a los diferentes usuarios de los programas de Microsoft a través de la plataforma Windows Update.

El primero de los boletines lanzados por la compañía es el MS14-056. Este boletín tiene naturaleza crítica y resuelve 14 vulnerabilidades que se han encontrado en Internet Explorer. Ninguno de estos agujeros se habían hecho públicos. La más peligrosa de ellas permitiría a los cibercriminales ejecutar acciones remotas en la computadora de la víctima. Para que este ataque tenga éxito el hacker tendría que conseguir que la víctima abriera una página web alterada con código malicioso. El segundo de los boletines críticos es el MS14-057. En este caso, se corrigen tres agujeros que se encuentran en la plataforma Microsoft .NET Framework en Windows. La más peligrosa de estas vulnerabilidades permite ejecutar código remoto en la computadora de la víctima, pero para que el ataque tenga éxito el usuario debería activar una característica de Framework (que por defecto está deshabilitada).

El último de los boletines de seguridad con naturaleza crítica de Microsoft es el MS14-058. Este boletín resuelve dos agujeros que se encuentran en todas las versiones de Windows que entran dentro de las actualizaciones de la compañía, desde Windows Vista a Windows 8 y todas las versiones de esta plataforma para servidores. La más peligrosa de las vulnerabilidades facilita la ejecución de código remoto en el caso de que la víctima abra un documento o una página web maliciosa con fuentes TrueType alteradas.

El cuarto boletín de seguridad es el MS14-059, con naturaleza importante. En este caso se corrige un agujero que se encuentra en las herramientas de Microsoft para desarrolladores y que puede permitir al atacante vulnerar la seguridad del sistema. El quinto boletín es el MS14-060, también de naturaleza importante. Este boletín cierra un agujero que no ha sido hecho público y que se encuentra en todas las versiones del sistema operativo Windows. El atacante podría llegar a ejecutar código remoto en el ordenador de la víctima en el caso de que abriera un documento de Office con contenido malicioso.

Entramos en los tres últimos boletines de este mes. El boletín MS14-061 acaba con una vulnerabilidad que se encuentra tanto en la versión de escritorio de Office como en las Office Web Apps basadas en red. Un ataque exitoso permitiría al hacker conseguir los mismos privilegios de administrador que el usuario en el caso de que abriera un documento de Word que se haya alterado de manera maliciosa.

1 comentario: