Microsoft no fallarรก a su cita mensual con el denominado ยซPatch Tuesdayยป, el dรญยญa en el que lanza el grueso de sus actualizaciones de seguridad para sus productos mรกs populares, como por ejemplo la versiones de Windows XP, Windows Vista y Windows 7, las suites de ofimรกtica Office o su navegador Internet Explorer. En este caso, la compaรฑรญยญa estadounidense corregirรก 16 vulnerabilidades. Lo que todavรญยญa no estรก claro es si los parches lanzados incluirรกn una soluciรณn definitiva para el agujero de seguridad en la plataformaย XML que estรก siendo aprovechado por los cibercrminales para atacar a los ordenadores, aunque todo apunta a que Microsoft incluirรก un parche para esta vulnerabilidad.
El prรณximo martes 10 de julio la compaรฑรญยญa lanzarรก nueve boletines de seguridad, 3 de ellos considerados de naturaleza crรญยญtica y seis de ellos de naturaleza importante. En total, el nรบmero de vulnerabilidades corregidas serรก de 16. El mayor interรฉs estรก en el esperado parche para el agujero que afecta a la plataforma XML (XML Core Services o MSXML) de Windows. Esta vulnerabilidad permite la ejecuciรณn remota de cรณdigo cuando los usuarios visitan una pรกgina especialmente diseรฑada para explotar esta brecha en la seguridad, y se descubriรณ el pasado 12 de junio. Se trata de un agujero que ya estรก siendo aprovechado por los cibercrminales, de ahรญยญ la necesidad de atajar este problema lo antes posible,
De momento no conocemos si se resolverรก debido a que Microsoft no ha desvelado las vulnerabilidades concretas que solucionarรก en julio, sino solo los efectos que pueden producir en el equipo. El primer boletรญยญn de seguridad crรญยญtico podrรญยญa ser el que corrija la vulnerabilidad de XML ya que todas las versiones del sistema operativo Windows y Windows Server estรกn afectadas a un nivel crรญยญtico.
El segundo de los boletines de seguridad crรญยญticos se centra en las versiones Windows Vista y Windows 7 y Windows Server 2003, Windows Server 2003 y Windows Server 2008 R2. El tercer boletรญยญn soluciona problemas que afectarรญยญan a todas las versiones de Windows (aunque no con el mismo nivel de peligro) y que tambiรฉn provocarรญยญa la ejecuciรณn remota de cรณdigo.
En el caso de los boletines clasificados con la categorรญยญa de importantes, el abanico de productos afectados por las vulnerabilidades es mayor. Ademรกs de los sistemas de escritorio Windows y Windows Server (que aparecen en algunos de los boletines), tambiรฉn contamos con ataques subsanados para productos como la suite de ofimรกtica Office en sus versiones Office 2003, Office 2007 y Office 2010, la herramienta Microsoft Office SharePoint utilizada para la colaboraciรณn y comunicaciรณn de los usarios empresariales de Office y Microsoft Groove Server.
Menciรณn aparte merece la vulnerabilidad subsanada dentro de Office Web Apps. Hacรญยญa un tiempo que este producto no aparecรญยญa dentro de la lista de plataformas que reciben parches por parte de Microsoft. El boletรญยญn soluciona un agujero que puede permitir que el cibercriminal eleve sus privilegios en el sistema al nivel del usuario. Las aplicaciones Office Web Apps son la apuesta de la compaรฑรญยญa para competir contra Google Docs. Se trata de aplicaciones en la web que cuentan con una interfaz muy similar a la que podemos encontrar en Office, aunque con opciones reducidas.
Las actualizaciones de seguridad de Microsoft se llevarรกn a cabo de manera automรกtica en el caso de tener configurado este modo en Windows o bien se puede acceder a travรฉs del panel de control en las herramientas de seguridad.
