Profesional, Seguridad|10 julio 2013 1:52 am

Actualizaciones de seguridad de Windows, cuáles son y para qué sirven


Actualizaciones de seguridad de Windows

Microsoft ha lanzado siete boletines de seguridad para sus principales productos. En esta ocasión, la compañía estadounidense ha lanzado parches para su sistema operativo Windows, para la plataforma de ofimática Office o incluso para su solución de seguridad Windows Defender, que hasta el momento se ha descubierto como una herramienta bastante incompleta. La mayoría de los boletines que se han publicado tienen naturaleza crítica, por lo que se recomienda encarecidamente que los usuarios lancen cuanto antes estas actualizaciones. Te contamos en detalle todas las vulnerabilidades corregidas y el peligro que suponen para el usuario.

La compañía estadounidense ha vuelto a ser fiel a su tradición del “patch day” y ha elegido el segundo martes de este mes para lanzar sus actualizaciones de seguridad. Hay que recordar que los boletines de Microsoft cuentan con tres grados diferentes que miden el peligro de los agujeros reparados: crítico, importante y moderado. En este caso, la empresa ha publicado seis boletines de naturaleza crítica y uno de naturaleza importante. El primero de los boletines críticos es el MS13-052. Esta actualización corrige de golpe siete agujeros diferentes que se encontraban en sus plataformas Microsoft .NET Framework y Microsoft Silverlight. La primera de ellas se debe instalar dentro de Windows para utilizar algunas funciones y aplicaciones determinadas, mientras que Silverlight es un entorno para crear aplicaciones web y para móviles. De estas siete vulnerabilidades, dos se habían hecho públicas ya.

Actualizaciones de seguridad de Microsoft

El agujero más peligroso podría permitir a los cibercriminales ejecutar código remoto en el ordenador del usuario, en el caso de que confiara en una aplicación especialmente diseñada por el criminal. El segundo de los boletines es el MS13-053. De nuevo, este boletín corrige un número importante de vulnerabilidades encontradas en todas las versiones de la plataforma Windows. Hasta ocho agujeros diferentes (dos de ellos hechos públicos ya). El más peligroso permitiría a los cibercriminales tomar el control del equipo si el usuario visualiza contenido compartido con fuentes TrueType embebidas. El tercer boletín es el MS13-054, que resuelve una vulnerabilidad que afecta tanto a las versiones de Microsoft Windows como a Office (aunque la plataforma de ofimática está menos afectada). El ataque es similar al del agujero corregido en el boletín anterior.

El cuarto boletin MS13-055 afecta a Internet Explorer (en todas sus versiones) y es una actualización acumulativa que corrige hasta 17 agujeros encontrados en el navegador. El más peligroso de ellos facilita la ejecución de código remoto en el caso de que el usuario llegara a visitar una página maliciosa. El siguiente boletín es el MS13-056, que afecta a Windows XP, Windows Vista, Windows 7 y Windows 8 y que soluciona un agujero en el caso de que se visualice una imagen modificada para este fin. Una explotación exitosa permitiría al criminal hacerse con el control del equipo.

El último de los boletines de naturaleza crítica MS13-057 soluciona un agujero presente en todas las versiones para PC de Windows. Para tomar el control del equipo, el atacante debe conseguir que el usuario abra un archivo multimedia diseñado de manera específica. El séptimo boletín MS13-058 baja su peligrosidad al grado de importante. En este caso, el peligro es que se produzca una elevación de los privilegios del atacante al aprovecharse de la vulnerabilidad en Windows Defender para Windows 7 y Windows Server 2008 R2. Eso sí, el criminal debe contar con unas credenciales de inicio de sesión válidas. En definitiva, uno de los meses más atareados del último año en materia de seguridad, con hasta 36 agujeros corregidos. Los usuarios deberían recibir de manera progresiva estos boletines en caso de tener activadas las actualizaciones automáticas en las próximas horas, o a través de la herramienta Windows Update.

2 Comentarios

Dejar un Comentario