Actualizaciones de seguridad de Microsoft

Fiel a su cita mensual, Microsoft lanzó en la noche de ayer las actualizaciones de seguridad para sus productos del mes de abril. La compañí­a estadounidense utiliza el segundo martes de cada mes para cerrar las vulnerabilidades de plataformas como Windows, Office o su navegador Internet Explorer. En este caso, Microsoft ha lanzado nueve boletines de seguridad, dos de ellos de naturaleza crí­tica y los siete restantes de naturaleza importante. De esta forma, completa un mes más tranquilo de lo que habí­a acostumbrado a vivir la compañí­a en los últimos tiempos en materia de seguridad. Te contamos todos los detalles sobre los agujeros que se han corregido.

El primero de los boletines de seguridad tiene naturaleza crí­tica y es una actualización acumulativa de seguridad para el navegador Internet Explorer, que últimamente ha tenido bastantes problemas en este aspecto. El boletí­n corrige dos agujeros de la plataforma que permitirí­an al cibercriminal ejecutar código remoto en el equipo si el usuario visita una página especialmente diseñada por el cibercriminal. Estas vulnerabilidades se encuentran en todas las versiones de Internet Explorer. El segundo de los boletines también es de naturaleza crí­tica y afecta al servicio Windows Remote Desktop Client, que sirve para acceder de manera remota a los servicios de Windows. Una explotación exitosa permitirí­a al cibercriminal hacerse con el control del equipo. Este agujero no afecta al cliente dentro de los nuevos sistemas operativos Windows 8, Windows RT y Windows Server 2012.

Actualizaciones de seguridad de Microsoft

Entrando en los boletines de naturaleza importante, el tercer boletí­n soluciona un agujero dentro del servicio Microsoft SharePoint que se encuentra en la plataforma Office y sirve para compartir archivos y trabajo colaborativo dentro de la plataforma web. Se trata de un agujero que se hizo público y que permitirí­a a los cibercriminales robar información privada de la ví­ctima. El cuarto boletí­n es de naturaleza importante y soluciona dos vulnerabilidades que se encuentran en todas las versiones de Windows. Para llevar a cabo el ataque, el cibercriminal tiene que contar con unas credenciales válidas de inicio y después utilizar una aplicación especialmente diseñada. El ataque exitoso le permitirí­a obtener los mismos privilegios que el usuario.

El quinto boletí­n de naturaleza importante afecta a todas las versiones de Windows (aunque es más peligroso en el caso de las versiones para servidores). Una explotación exitosa de este agujero le permitirí­a al cibercriminal realizar ataques de denegación de servicios. El sexto boletí­n de naturaleza importante soluciona un fallo de seguridad que se encuentra en las versiones más antiguas de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. En caso de éxito, el cibercriminal podrí­a elevar sus privilegios al nivel de usuario, pero para poder realizar el ataque necesitarí­a contar con unas credenciales de usuario válidas.

Entramos dentro de los últimos tres boletines de seguridad importante. El séptimo boletí­n soluciona un agujero que se encuentra en el antivirus de Microsoft, Windows Defender, en las versiones de Windows 8 y Windows RT. El peligro estriba en que el atacante consiga elevar sus privilegios al nivel del usuario. El octavo boletí­n de seguridad parchea un fallo encontrado en la versión de Microsoft Office 2010, y de nuevo permitirí­a la elevación de privilegios a través de contenido malicioso enviado a la ví­ctima. Por último, el noveno boletí­n corrige cuatro agujeros encontrados en todas las versiones de Windows (uno de ellos se hizo público). El mayor peligro serí­a que el cibercriminal consiga los mismos privilegios que el usuario a través de una aplicación especialmente diseñada.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día

I will never give away, trade or sell your email address. You can unsubscribe at any time.