Como viene siendo habitual, Microsoft lanzará mañana la actualización de seguridad del segundo martes de cada mes. Lo que no es tan habitual es el número de vulnerabilidades tratadas, hasta 64, repartidas en diecisiete boletines de seguridad. De ellos, nueve están considerados críticos, el mayor nivel de amenaza según los baremos que maneja la empresa de Windows. Esta actualización acabará por fin con algunos problemas que se mantenían en el tintero desde hace tiempo, como la vulnerabilidad que afectaba al protocolo MHTML de Internet Explorer.
Parece que últimamente la tendencia de Microsoft es la de alternar meses con muy pocas actualizaciones con otros con grandes arreglos. Las 64 vulnerabilidades corregidas se reparten entre Windows, las versiones antiguas de Microsoft Internet Explorer, la suite de ofimática Office y la plataforma de desarrollo «Microsoft Developer Tools and Software».
Quizás la mejor noticia es que se han solventado dos vulnerabilidades que llevaban pendientes desde los meses de enero y febrero. En primer lugar se encuentra la vulnerabilidad que afecta al motor MHTML de las versiones del navegador Internet Explorer 6, 7 y 8 y que permitiría al cibercriminal robar los datos personales del usuario. En segundo lugar se encuentra la vulnerabilidad del componente Windows Server Message Block que se encarga de gestionar el uso compartido de archivos e impresoras en Windows.
El uso de esta vulnerabilidad podría provocar la denegación del servicio (el bloqueo del sistema) e incluso el control remoto del mismo. La mejor noticia sobre esta actualización es que no se ha debido corregir ningún fallo de seguridad en la nueva versión del navegador Internet Explorer 9, aunque la razón también podría encontrarse en que se trata de un lanzamiento muy reciente.
