Microsoft ha lanzado una nueva actualización de seguridad mensual de sus productos. Como viene siendo habitual, la empresa de Windows ha aprovechado el segundo martes del mes para lanzar los parches para plataformas como Windows, Office o programas como Internet Explorer. La noticia más importante que deja esta actualización es la llegada de un parche que soluciona la vulnerabilidad de la que se aprovecha Duqu, un troyano centrado en el espionaje industrial y que podría estar basado en un viejo conocido, el temible troyano Stuxnet.
La diferencia entre Duqu y Stuxnet es que el primero está centrado más en registrar datos de las fábricas, e incluso cuenta con un tiempo de vida tras el que se desinstala a si mismo, mientras que el segundo tenia capacidades mucho más destructivas. En total, Microsoft ha corregido diecinueve vulnerabilidades, divididas en 13 boletines de seguridad. De entre ellos, tres están considerados críticos (aquellas amenazas más peligrosas) y el resto de naturaleza importante.
Además del boletín crítico que soluciona la vulnerabilidad de la que se aprovecha Duqu, también destaca un agujero en el reproductor de Windows Media y Windows Media Center. Si el usuario abría un archivo dvr-ms (un formato de grabación digital) que había sido alterado, el cibercriminal podría llegar a tomar el control del equipo. La ventaja de esta vulnerabilidad es que requiere que el usuario abra este archivo para ser infectado.
El otro boletín crítico también atañe a Internet Explorer y permitiría a los cibercriminales ejecutar código de manera remota si el usuario visita una página web alterada. Las vulnerabilidades solventadas afectan a Windows XP, Windows Vista, Windows 7, Windows Server 2003 y 2007, Windows Server 2008 R2, Microsoft Office 2010 e Internet Explorer. A pesar de ello, se trata de un mes relativamente tranquilo en materia de seguridad, lejos del número de vulnerabilidades que se tuvo que solucionar a principios de año (en abril se llegaron a corregir más de 60 vulnerabilidades).
