Fiel a su cita mensual, Microsoft lanzó en la noche de ayer las actualizaciones de seguridad para sus productos del mes de abril. La compañía estadounidense utiliza el segundo martes de cada mes para cerrar las vulnerabilidades de plataformas como Windows, Office o su navegador Internet Explorer. En este caso, Microsoft ha lanzado nueve boletines de seguridad, dos de ellos de naturaleza crítica y los siete restantes de naturaleza importante. De esta forma, completa un mes más tranquilo de lo que había acostumbrado a vivir la compañía en los últimos tiempos en materia de seguridad. Te contamos todos los detalles sobre los agujeros que se han corregido.
El primero de los boletines de seguridad tiene naturaleza crítica y es una actualización acumulativa de seguridad para el navegador Internet Explorer, que últimamente ha tenido bastantes problemas en este aspecto. El boletín corrige dos agujeros de la plataforma que permitirían al cibercriminal ejecutar código remoto en el equipo si el usuario visita una página especialmente diseñada por el cibercriminal. Estas vulnerabilidades se encuentran en todas las versiones de Internet Explorer. El segundo de los boletines también es de naturaleza crítica y afecta al servicio Windows Remote Desktop Client, que sirve para acceder de manera remota a los servicios de Windows. Una explotación exitosa permitiría al cibercriminal hacerse con el control del equipo. Este agujero no afecta al cliente dentro de los nuevos sistemas operativos Windows 8, Windows RT y Windows Server 2012.
Entrando en los boletines de naturaleza importante, el tercer boletín soluciona un agujero dentro del servicio Microsoft SharePoint que se encuentra en la plataforma Office y sirve para compartir archivos y trabajo colaborativo dentro de la plataforma web. Se trata de un agujero que se hizo público y que permitiría a los cibercriminales robar información privada de la víctima. El cuarto boletín es de naturaleza importante y soluciona dos vulnerabilidades que se encuentran en todas las versiones de Windows. Para llevar a cabo el ataque, el cibercriminal tiene que contar con unas credenciales válidas de inicio y después utilizar una aplicación especialmente diseñada. El ataque exitoso le permitiría obtener los mismos privilegios que el usuario.
El quinto boletín de naturaleza importante afecta a todas las versiones de Windows (aunque es más peligroso en el caso de las versiones para servidores). Una explotación exitosa de este agujero le permitiría al cibercriminal realizar ataques de denegación de servicios. El sexto boletín de naturaleza importante soluciona un fallo de seguridad que se encuentra en las versiones más antiguas de Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. En caso de éxito, el cibercriminal podría elevar sus privilegios al nivel de usuario, pero para poder realizar el ataque necesitaría contar con unas credenciales de usuario válidas.
Entramos dentro de los últimos tres boletines de seguridad importante. El séptimo boletín soluciona un agujero que se encuentra en el antivirus de Microsoft, Windows Defender, en las versiones de Windows 8 y Windows RT. El peligro estriba en que el atacante consiga elevar sus privilegios al nivel del usuario. El octavo boletín de seguridad parchea un fallo encontrado en la versión de Microsoft Office 2010, y de nuevo permitiría la elevación de privilegios a través de contenido malicioso enviado a la víctima. Por último, el noveno boletín corrige cuatro agujeros encontrados en todas las versiones de Windows (uno de ellos se hizo público). El mayor peligro sería que el cibercriminal consiga los mismos privilegios que el usuario a través de una aplicación especialmente diseñada.
