El segundo martes de cada mes es la fecha elegida por Microsoft para lanzar sus actualizaciones de seguridad, asรญยญ que si usas Windows y tienes habilitadas las actualizaciones automรกticas del sistema seguramente ya habrรกs notado como el equipo seย distrae un tiempo instalando actualizaciones. Despuรฉs de varios meses bastante tranquilos, esta vez el nรบmero de vulnerabilidades descubiertas se ha disparado respecto a otras revisiones hasta el punto que Microsoft ha solucionado 22 vulnerabilidades. Estos agujeros se reparten en varios de sus productos, desde todas las versiones de Windows a Office, pasando por algunas herramientas como Silverlight oย .NET Framework.
En total se han corregido 22 agujeros a travรฉs de siete boletines de seguridad, tres de ellos con el rango de importancia ยซcrรญยญticoยป y cuatro con el de ยซimportanteยป. Esta clasificaciรณn se realiza segรบn las probabilidades que tenga el cibercriminal de llevar a cabo un ataque con รฉxito y el peligro que suponga para el usuario. Los sistemas y productos afectados en detalle son los sistemas operativos Windows XP, Windows Vista y Windows 7, los sistemas para servidores Windows Server 2003 y Windows Server 2008 R2, la suite de ofimรกtica Office (en las versiones 2003, 2007 y 2010) o las plataformas Microsoft .NET Framework y Microsoft Silverlight.
El primer boletรญยญn con nivel crรญยญtico afecta a todas las versiones de Microsoft Office, concretamente a la aplicaciรณn Word de la suite. Corrige una vulnerabilidad que puede permitir la ejecuciรณn remota de cรณdigo si un usuario abre un archivo RTF vulnerado. El peligro de este agujero es que eleva los permisos de usuario al mismo nivel que los de la vรญยญctima, de manera que mayor es el peligro para el sistema cuanto mayores sean los permisos del usuario afectado. El segundo boletรญยญn tambiรฉn es de naturaleza crรญยญtica y corrige hasta 10 vulnerabilidades de Microsoft Office,ย los sistemas de Windows, .NET Framework y Silverlight.
La mรกs grave de estas vulnerabilidades posibilita la ejecuciรณn remota de cรณdigo. No obstante, para atacar al equipo la vรญยญctima tiene que visita una pรกgina web maliciosa. El tercero de los boletines y รบltimo de naturaleza crรญยญtica resuelve dos agujeros presentes en la plataforma .NET Framework dentro de Windows. Permiten al cibercriminal ejecutar cรณdigo de forma remota, siempre que el usuario visite de nuevo una pรกgina web adulterada en un navegador capaz de ejecutar aplicaciones XAML (en principio las versiones mรกs recientes de Internet Explorer, Chrome y Firefox son compatibles).
El cuarto boletรญยญn, de naturaleza importante resuelve seis vulnerabilidades que afectan a todas las versiones de Office y que permitenย la ejecuciรณn remota de cรณdigo en caso de que el usuario abra un archivo de Office malicioso. El quinto boletรญยญn importante corrige un agujero en la herramienta Microsoft Visio Viewer 2010 dentro de Office 2010 que a travรฉs de un archivo vulnerado provocarรญยญa que el cibercriminal tome el control del equipo. El penรบltimo boletรญยญn de la misma relevancia afecta a dos agujeros y arreglaย una vulnerabilidad en el protocolo TCP/IP que podrรญยญa llevar al hacker a controlar el equipo si inicia sesiรณn en el sistema del afectado. Por รบltimo, el sรฉptimo boletรญยญn con la marca de importante pone un parche a una vulnerabilidad en Windowsย que permite la elevaciรณn de privilegios, pero que para aprovecharse necesita de unas credenciales de inicio de sesiรณn vรกlidas.
Mรกs info: Microsoft
