Actualizaciones de seguridad de Microsoft

Fiel a su tradición, Microsoft ha lanzado nuevas actualizaciones de seguridad de sus productos más populares, incluyendo las diversas versiones de su sistema operativo Windows (empezando por Windows XP) u Office. La compañí­a ha publicado nueve boletines de seguridad para corregir un número de vulnerabilidades superior a quince (uno de los boletines no muestra la cantidad concreta de vulnerabilidades subsanadas). Te explicamos para qué sirve cada actualización de seguridad y los posibles daños que se  pueden provocar a través de los agujeros de seguridad en el equipo.

Como hemos adelantado, Microsoft ha lanzado este mes nueve boletines de seguridad, cinco de ellos con la etiqueta de «crí­ticos» y cuatro «importantes». Esta es una clasificación que realiza la compañí­a para caracterizar el nivel de peligrosidad de los agujeros resueltos y la urgencia con la que se recomienda llevar a cabo las actualizaciones. Los productos afectados por estas actualizaciones incluyen todas las versiones de Windows (Windows XP, Windows Vista, Windows 7 y las distintas entregas de Windows Server), el navegador Internet Explorer, Microsoft Office o Microsoft Exchange Server 2010.

El primero de los boletines de seguridad crí­ticos resuelve cuatro vulnerabilidades que afectan al navegador Internet Explorer. La más grave de estas fallas de seguridad permitirí­a a los cibercriminales elevar sus privilegios de usuario al mismo nivel que la ví­ctima si ésta visita una página web diseñada especialmente para este fin. Este agujero es más peligroso cuanto mayores sean los derechos de usuario. El segundo de los boletines de seguridad de naturaleza crí­tica corrige una vulnerabilidad que se encuentra en el protocolo utilizado para el acceso remoto a Windows XP (el resto de versiones de Windows no están afectadas). La vulnerabilidad podrí­a permitir al criminal realizar la ejecución de código remoto, aunque hay que notar que por defecto el protocolo RDP no está activado, así­ que aquellos que no utilicen este tipo de herramientas están a salvo de posibles ataques.

El tercer boletí­n afecta a todas las versiones de Windows que reciben soporte de seguridad y soluciona cuatro vulnerabilidades diferentes. La más seria de las cuatro utilizarí­a un agujero en los componentes de red de Microsoft para ejecutar código de manera remota a través de una respuesta especialmente diseñada a una solicitud del administrador de trabajos de impresión de Windows. El cuarto boletí­n crí­tico afecta a una gran cantidad de productos de Microsoft (Microsoft Office, Microsoft SQL Server o Microsoft Visual FoxPro 8.0. Corrige una vulnerabilidad que podí­a permitir la ejecución de código remoto. Eso sí­, el cibercriminal deberí­a convencer al usuario para que hiciera click en un ví­nculo malicioso dentro de una página web especialmente diseñada.

Actualizaciones de seguridad de Microsoft

El último de los boletines crí­ticos resuelve varias vulnerabilidades encontradas en dentro de la plataforma de Microsoft Exchange Server a través de una vista previa de un documento diseñado especí­ficamente. En caso de un ataque exitoso, el cibercriminal serí­a capaz de ejecutar código de forma remota. Dentro de los boletines de seguridad de naturaleza importante, el primero de ellos acaba con un agujero que permití­a al criminal elevar sus privilegios de usuario a través de una aplicación maliciosa. Eso sí­, para llegar a aprovechar este agujero es necesario contar con unas credenciales de inicio de sesión válidas.

El siguiente boletí­n aprovecha un agujero en los motores de VBScript y JScript de las versiones de 64 bits de Windows. Para aprovecharse de este fallo el criminal debe atraer al usuario para que visite una página web maliciosa. El penúltimo boletí­n ataca a la popular suite de ofimática Office a través de un archivo especialmente diseñado para elevar los privilegios del atacante. El atacante solo puede obtener los mismos derechos que el usuario atacado. En último lugar, se ha corregido una vulnerabilidad en la herramienta Microsoft Visio dentro de Office que podrí­a llegar a provocar que se ejecute código remoto a través de un archivo Visio alterado.

Recibe nuestras noticias por e-mail
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp