Como cada segundo martes de cada mes, Microsoft utiliza el dรญยญa de hoy (martes y 13) para lanzar sus actualizaciones de seguridad para los principales productos de la empresa. La compaรฑรญยญa sigue atravesando un periodo de relativa tranquilidad en cuanto a los ataques de cibercriminales se refiere, con actualizaciones mensuales bastante ligeras comparado con lo que veรญยญamos en la primera mitad del aรฑo pasado. En esta ocasiรณn, Microsoft lanzarรก seis nuevas actualizaciones de seguridad, de las cuales solo unaestarรก considerada de naturaleza crรญยญtica, mientras que las otras tendrรกn niveles menores.
El boletรญยญn de seguridad acaba con una vulnerabilidad de naturaleza crรญยญtica, encontrada en todos los sistemas operativos de Windows (Windows XP, Windows Vista y Windows 7) y los sistemas orientados a servidores Windows Server 2003, ย Windows Server 2008 y Windows Server 2008 R2. Esta vulnerabilidad, que todavรญยญa no se ha explicado, permitirรญยญa a los cibercriminales ejecutar cรณdigo remoto en el ordenador, es decir, controlar el equipo de la vรญยญctima de manera remota. Este es el รบnico agujero que tiene un nivel de amenaza tan grande. Despuรฉs, hay dos actualizaciones de seguridad considerados importantes.
Se trata de una vulnerabilidad que podrรญยญa permitir al cibercrminal bloquear el ordenador por medio de un ataque masivo (normalmente estos ataques se producen a travรฉs de redes zombies o botnets, de una gran cantidad de equipos que acceden al mismo tiempo a un servicio para bloquearlo). Este agujero afecta a las versiones de Windows para servidores, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2.
Otra de las actualizaciones cuenta con la etiqueta de ser moderada y parchea una vulnerabilidad que afecta a losย sistemas operativos de Windows (Windows XP, Windows Vista y Windows 7) y los sistemas orientados a servidores Windows Server 2003, ย Windows Server 2008 y Windows Server 2008 R2. Esta vulnerabilidad permitirรญยญa al cibercriminal elevar sus privilegios dentro del sistema para equipararse al administrador y poder controlar la configuraciรณn del sistema de la vรญยญctima.
La รบltima actualizaciรณn de seguridad afecta a Windows Vista, Windows 7 y a todas las versiones de Windows para servidores que hemos mencionado antes (la รบnica versiรณn que no corre peligro es Windows XP). En este caso, el agujero tambiรฉn podrรญยญa permitir a los cibercriminales realizar una denegaciรณn del servicio. Tambiรฉn hay un parche que se dirige a la plataformaย Microsoft Visual Studio, el entorno de programaciรณn de Microsoft para realizar aplicaciones para el escritorio, para la web o incluso para Windows Phone. La vulnerabilidad encontrada permitirรญยญa elevar los privilegios del atacante para poder vulnerar la configuraciรณn del sistema.
Por รบltimo, la sexta actualizaciรณn soluciona un problema de seguridad en Microsoft Expression Design, una herramienta de la compaรฑรญยญa para crear diseรฑos para aplicaciones web. El agujero permitirรญยญa a los cibercriminales realizar la ejecuciรณn remota de cรณdigo. Como siempre, estos parches y actualizaciones de seguridad de Windows se aplican automรกticamente, en caso de no haber indicado lo contrario a la hora de instalar el sistema operativo. Si se desactivรณ, sรณlo hay que ir a la herramienta Windows Update para descargar e instalarlas.
