Actualización mensual de seguridad de Microsoft

Solo cuatro vulnerabilidades. Se hace difí­cil recordar un mes en el que Microsoft solucionara tan pocos agujeros de sus productos, aunque los últimos meses muestran una tendencia a disminuir el número de fallos que descubren los ingenieros de Microsoft mes a mes. Eso sí­, la empresa estadounidense no ha incluido un parche definitivo de una de las amenazas más recientes, Duqu, para el que se habí­a lanzado un parche temporal hace unos dí­as.

Duqu es una versión renovada del virus Stuxnet, un troyano muy peligroso que apareció el año pasado y que tení­a como principal objetivo el espionaje industrial. Duqu cuenta con un objetivo similar. Tiene capacidad para espiar el equipo, servir de puerta para otros programas maliciosos e incluso autodestruirse a si mismo después de 36 dí­as. La amenaza que supone es bastante grave; esa es la razón por la que Microsoft lanzó un parche temporal. No obstante, a pesar de que se esperaba, la versión definitiva tendrá que esperar unas semanas.

Actualización de seguridad de Microsoft

Volviendo a la actualización de este mes, Microsoft se ha centrado esta vez en vulnerabilidades que afectan a su sistema operativo Windows, en diferentes versiones. Se trata de cuatro vulnerabilidades contenidas en cuatro boletines de seguridad distintos. El más grave de los cuatro agujeros es de naturaleza crí­tica (es decir, permitirí­a al cibercriminal la ejecución remota del código sin que el usuario tenga que realizar ninguna acción) y afecta a los sistemas Windows Vista, Windows 7, Windows Server 2008 y Windows Server 2008 R2.

La segunda vulnerabilidad baja hasta el nivel importante y también está relacionada con la ejecución de código remoto. Además, afecta a las mismas versiones del sistema de Microsoft. La siguiente también es de nivel importante y tiene que ver con la elevación de permisos que puede lograr un cibercriminal. Este agujero también afecta a las versiones Windows XP y Windows Server 2003. Por último se encuentra un agujero que podrí­a provocar la denegación de servicios en Windows 7 y Windows Server 2008 R2.