Dentro de apenas dos días el flamante sistema operativo de Microsoft, Windows 8, recibirá su primera actualización de seguridad coincidiendo con el tradicional «Patch Tuesday» de la compañía. La empresa corregirá varias vulnerabilidades de carácter crítico que también afectan a este sistema a través de seis boletines de seguridad. Además del nuevo sistema de la empresa, en esta actualización se verán involucradas otras versiones de Windows, la plataforma de ofimática Microsoft Office o el navegador Internet Explorer. Te contamos todos los detalles que ha revelado Microsoft antes de esta actualización de seguridad.
Como es tradición en la casa de Windows, el segundo martes de cada mes se lanza una actualización de seguridad para los principales productos de la empresa. El mes de noviembre marca un hito ya que es la primera vez que entrará en este ciclo el nuevo sistema operativo Windows 8, lanzado el pasado 26 de octubre. En esta ocasión, Microsoft parcheará tanto la versión orientada a chips de Intel (Windows 8 y Windows 8 Pro) como la versión para tablets con chips ARM (los utilizados en equipos como el iPad o los tablets Android) Windows RT. En concreto, durante este mes se lanzarán seis boletines de seguridad, cuatro de ellos de naturaleza crítica, uno de naturaleza importante y otro de naturaleza moderada. Hay que tener en cuenta que la empresa no revela detalles concretos de los agujeros hasta que se lleva a cabo la actualización.
El primero de los boletines afecta al navegador Internet Explorer 9 y la vulnerabilidad corregida es más peligrosa en las versiones Windows 7 y Windows Vista. Este agujero de seguridad podría permitir a los cibercriminales tomar el control del equipo y ejecutar código de forma remota. Hay que tener en cuenta que en Windows 8 nos encontramos preinstalado la versión 10 de Internet Explorer, por lo que no existe peligro de sufrir esta agujero de seguridad.
El segundo de los boletines también tiene naturaleza crítica, y afecta a las versiones de Windows XP, Vista, Windows 7 y Windows 8 y a las versiones de servidor Windows Server 2003, Windows Server 2008 R2 y Windows Server 2012. El peligro de la amenaza también es la ejecución remota de código. En este caso, la versión de Windows 8 para tablets ARM Windows RT no se ve afectada. En tercer lugar nos encontramos con un boletín de naturaleza moderada que corrige una vulnerabilidad que podría permitir el robo de información privada. En este caso, los sistemas afectados son Windows Vista, Windows 7 y todas las versiones de Windows Server menos el nuevo Windows Server 2012.
El cuarto boletín es de naturaleza crítica y afecta a todas las versiones de Windows que están incluídas en la actualización. Una explotación exitosa permitiría al cibercriminal tomar el control del equipo y realizar la ejecución remota de código. El peligro para Windows RT es menor que en el caso de las otras versiones. El quinto boletín de Microsoft vuelve a ser de naturaleza crítica y también permitiría a los cibercriminales controlar el equipo en caso de explotar el agujero de manera exitosa. Afecta a todas las versiones de Windows con el mismo rango de peligrosidad.
Por último, el sexto boletín tiene naturaleza importante y afecta a las versiones de Microsoft Office 2003, 2007 y 2010, además de a las versiones de Office 2008 y 2011 para la plataforma Mac. El agujero que se corrregirá permitiría a los hackers ejecutar código de forma remota.
