Actualizaciones de seguridad de Windows

Como es habitual, Microsoft cumple hoy con su tradicional «Patch Tuesday». La compañí­a de software aprovecha el segundo martes de cada mes para lanzar en bloque las actualizaciones de seguridad de sus principales productos. En esta ocasión, Microsoft lanza siete boletines de seguridad diferentes, dos de ellos de naturaleza crí­tica y el resto de ellos de naturaleza importante. Algunas de las plataformas afectadas incluyen Windows y Office, aunque sobre todo destaca la ausencia de un parche para la vulnerabilidad encontrada hace unos dí­as en las versiones antiguas de Internet Explorer y que ya ha sido explotada con éxito. Te contamos todos los detalles sobre estas actualizaciones.

Como decí­amos al principio, la compañí­a ha lanzado para este mes de enero siete boletines de seguridad. A esta hora todaví­a no se han desvelado todos los detalles sobre el funcionamiento de los agujeros, aunque si sabemos el software afectado y los peligros que pueden acarrear las vulnerabilidades corregidas. El primero de los boletines de naturaleza crí­tica afecta a las versiones de Windows 7 y del sistema para servidores Windows Server 2008 R2, mientras quedan fuera de peligro otras plataformas como el nuevo Windows 8. Una explotación con éxito de este agujero permitirí­a al cibercriminal ejecutar código de forma remota.

El segundo de los boletines crí­ticos afecta tanto a la plataforma Windows como a la herramienta de ofimática de la empresa Office. En el primer caso se dirige a todas las versiones incluí­das de Windows en las actualizaciones de seguridad, solo que se diferencia en que el nivel de peligrosidad en Windows XP, Windows Vista, Windows 7, Windows RT y Windows 8 es crí­tico, mientras que en el caso de las versiones para servidor Windows Server 2003, Windows Server 2007, Windows Server 2008 R2 y Windows Server 2012 el nivel de peligro es moderado. En el caso de la plataforma de ofimática Office las versiones afectadas son Microsoft Office 2003 y Microsoft Office 2007. También entra dentro de este boletí­n el editor de HTML Microsoft Expression Web 2. Una explotación con éxito de estos agujeros permitirí­an al cibercriminal hacerse con el control del equipo a través de la ejecución de código de manera remota.

Microsoft

El tercero de los boletines baja su peligrosidad al nivel importante, y afecta a la solución Microsoft System Center Operations Manager 2007 para servidores. El hacker podrí­a elevar sus privilegios al mismo nivel del usuario. El siguiente boletí­n de naturaleza importante soluciona una vulnerabilidad que también permite elevar los privilegios del cibrcriminal en caso de explotación exitosa, y afecta a todas las versiones de Windows recogidas en las actualizaciones de seguridad de Microsoft.

El quinto boletí­n de seguridad lanzado por la compañí­a se centra en un agujero encontrado en las versiones Windows Vista, Windows 7, Windows 8 y Windows RT y las versiones de este sistema para servidor Windows Server 2007, Windows Server 2008 R2 y Windows Server 2012. De nuevo, una vulneración con éxito permite al criminal elevar sus privilegios al mismo nivel del usuario. El sexto boletí­n, también de naturaleza importante, afecta a las mismas versiones de Windows que el anterior boletí­n, pero en este caso el peligro esta en la capacidad de pasar por encima de la seguridad del equipo.

Por último, el séptimo boletí­n de este mes está centrado en todas las versiones de Windows recogidas, y la vulnerabilidad corregida podrí­a permitir al cibercriminal realizar ataques de denegación de servicio.