Como es habitual a estas alturas, Microsoft ya ha realizado un informe preliminar sobre las vulnerabilidades que resolverรก durante su tradicional segundo martes del mes, un dรญยญa en el que la compaรฑรญยญa lanza un conjunto de actualizaciones de seguridad para sus productos mรกs populares. Este mes el nรบmero de agujeros solucionados asciende a 11 vulnerabilidades. Pese a que el nรบmero de agujeros sigue siendo bajo, siguiendo con la tendencia que se estรก registrando en los รบltimos meses, estaย vez la importancia de las vulnerabilidades solucionadas es mayor, con cuatro boletines de seguridad con la categorรญยญa de crรญยญticos. Te contamos todos los detalles revelados por Microsoft de estas actualizaciones.
En total, Microsoft lanzarรก seis boletines de seguridad. Cuatro que reciben la categorรญยญa de crรญยญticos, y dos queย reciben la categorรญยญa de importantes. Las vulnerabilidades afectan a todas las versiones de Windows (Windows XP, Windows Vista y Windows 7, Windows Server 2003, Windows Server 2008 y Windows Server 2008 R2), a todas las versiones de Internet Explorer, a Microsoft Office, Microsoft SQL Server, Microsoft Server Software, Microsoft Developer Tools y Microsoft Forefront United Access Gateway. El primero de los boletines afecta a Microsoft Internet Explorer y a Windows. Esta vulnerabilidad tiene la categorรญยญa de crรญยญtica y de aprovecharse podrรญยญa permitir la ejecuciรณn de cรณdigo remoto. El segundo boletรญยญn afecta a todas las versiones de Windows y tambiรฉn tiene la categorรญยญa de crรญยญtico. Como en el primer caso, si los cibercriminales consiguen utilizar esta vulnerabilidad con รฉxito podrรญยญan realizar la ejecuciรณn de cรณdigo de manera remota (controlar el ordenador desde la distancia).
El tercer boletรญยญn que saldrรก a la luz dentro de dos dรญยญas tendrรก como objetivo subsanar un problema de seguridad que afecta a la plataforma Microsoft NET Framework en todas las versiones del sistema operativo de Windows. De nuevo el problema solventado podrรญยญa llevar a los hackers a realizar cรณdigo remoto, en caso de explotar el agujero de seguridad. Lo mismo ocurre con el cuarto boletรญยญn de seguridad, que tambiรฉn tiene categorรญยญa de crรญยญtico. En este caso, sonย varias las plataformas de Microsoft afectadas. Microsoft Office, Microsoft SQL Server, Microsoft Server Software y Microsoft Developer Tools reciben una actualizaciรณn necesaria para asegurar su fiabilidad frente a los ataques externos.
La naturaleza cambia en el caso del quinto boletรญยญn. La importancia desciende hasta la categorรญยญa de importante, lo que supone un nivel de peligrosidad inferior. En este caso, la plataforma afectada es la Microsoft Forefront United Access Gateway, utilizada en el รกmbito de las empresas y que permite conectar ordenadores a travรฉs de una red privada virtual. En este caso, el agujero, de ser utilizado, podrรญยญa llevar al robo de informaciรณn sensible de los ordenadores conectados a la red. Ya por รบltimo, el sexto boletรญยญn de seguridad de Microsoft tambiรฉn cuenta con la consideraciรณn de ser importante. De nuevo, la plataforma afectada es Microsoft Office en la versiรณn Microsoft Office 2007 y de ser explotada con รฉxito permitirรญยญa a los cibercriminales ejecutar cรณdigo de forma remota.
