Actualizaciones de Windows

Fiel a su tradición del segundo martes de cada mes, denominado «Patch Tuesday», Microsoft lanzará nuevas actualizaciones de seguridad para sus productos principales. En este caso, la compañí­a publicará siete parches de seguridad, uno de ellos de naturaleza crí­tica, que solucionará una vulnerabilidad encontrada en las versiones de Microsoft Office 2003, Office 2007 y Office 2010. Esta actualización llega unos dí­as después de que la empresa tuviera que crear un parche de emergencia para cubrir un agujero de seguridad grave encontrado en su navegador Internet Explorer. Te explicamos los detalles revelados sobre los nuevos boletines de Microsoft.

Tras la tormenta, viene la calma. La compañí­a de Windows tuvo que lanzar una actualización fuera de su ciclo habitual debido a una grave vulnerabilidad que afectaba a todas las versiones de Internet Explorer (menos el nuevo Internet Explorer 10, presente ya en la versión previa de Windows 8). Fuera de este suceso que ha levantado mucho revuelo mediático, el gigante del software atraviesa unos meses bastante tranquilos en lo que a temas de seguridad se refiere. Como habí­amos adelantado, en sus actualizaciones del mes de octubre se lanzarán siete boletines de seguridad, seis de naturaleza importante y uno solo de naturaleza crí­tica.

El boletí­n de naturaleza crí­tica afecta a su popular programa de edición de texto Word dentro de las versiones  de la suite de ofimática Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010 y a sus aplicaciones en la web Office Web Apps 2010. Eso sí­, en este último caso la vulnerabilidad afecta de manera menos peligrosa. Aunque no se han revelado detalles sobre el funcionamiento de este agujero (la compañí­a no revela detalles concretos de las vulnerabilidades hasta que se ha desplegado la actualización), una explotación con éxito permitirí­a a los cibercriminales la ejecución remota de código en el ordenador de la ví­ctima.

Actualización de seguridad de Windows

En el caso del segundo boletí­n, ya de naturaleza importante, se ha corregido un agujero de seguridad en Microsoft Works 9, una herramienta que sirve para organizar tareas propias del trabajo con sencillez. Los cibercriminales que consiguiera aprovechar este agujero podrí­an ejecutar código remoto en el equipo. El tercer boletí­n afecta a varios programas diferentes que giran entorno a Microsoft Office, como Microsoft Lync u Office Web Apps y es un fallo que permite a los hackers elevar sus privilegios al mismo nivel que el usuario.

El cuarto boletí­n afecta a la solución Microsoft FAST Search Server para SharePoint, una herramienta de búsqueda que se implementa en servidores. En este caso, el peligro de una ruptura en el equipo con éxito también serí­a la de la ejecución remota de código. En el caso de los boletines quinto y sexto, su objetivo es la plataforma Windows en sus versiones Windows XP, Windows Vista, Windows 7 y Microsoft Server 2003, Microsoft Server 2008 y 2008 R2 para el boletí­n cinco y en su versión Windows 7 para el boletí­n sexto. La primera vulnerabilidad permitirí­a elevar los privilegios del cibercriminal, mientras que la segunda podrí­a ser utilizada para realizar ataques de denegación de servicio.

Por último, el séptimo boletí­n afecta a Microsoft SQL Server y el agujero posibilitarí­a la elevación de privilegios del cibercriminal. El próximo mes será el primero en el que se incluya de manera oficial a Windows 8 como parte de esta polí­tica de actualizaciones mensuales, ya que el nuevo sistema de Microsoft llegará al mercado el próximo 26 de octubre.