Actualización de seguridad de Windows

Microsoft ha comenzado a desplegar sus actualizaciones de seguridad para el mes de junio. La compañí­a estadounidense soluciona 23 vulnerabilidades diferentes de sus principales productos Internet Explorer, Microsoft Office y su sistema operativo Microsoft Windows. Estas actualizaciones se dividen en cinco boletines diferentes. Solo uno de ellos cuenta con la calificación de crí­tico, aunque corrige hasta 19 agujeros que se han encontrado en las últimas semanas dentro de su navegador Internet Explorer. Dichas actualizaciones llegarán a todos los usuarios a lo largo de las próximas horas y se instalarán la próxima vez que se realice un reinicio del ordenador. Te contamos los detalles sobre los agujeros que ha solucionado la compañí­a de software.

Como cada mes, Microsoft ha sido fiel a su tradición de lanzar las actualizaciones acumuladas de sus principales programas durante el segundo martes del mes. En este caso, solo se han lanzado cinco boletines de seguridad diferentes, aunque el primero de ellos soluciona de una tacada 19 vulnerabilidades presentes en su navegador Internet Explorer. El boletí­n MS13-047 tiene naturaleza crí­tica (el nivel de peligrosidad más alto dentro de los parámetros de la empresa estadounidense). Las vulnerabilidades solucionadas afectan a todas las versiones de Internet Explorer desde Internet Explorer 6 a Internet Explorer 10, a través de todas las versiones de Windows que entran dentro de las actualizaciones de seguridad.

Actualización de seguridad de Microsoft

El más peligroso de estos agujeros permitirí­a al cibercriminal elevar sus privilegios de usuario al mismo nivel que la ví­ctima y controlar el ordenador de manera remota. El éxito de este ataque depende de que el afectado visite una página web especialmente diseñada para este fin. Las vulnerabilidades corregidas no se habí­an hecho públicas, por lo que no se han tenido noticias de ataques de cibercriminales. El segundo de los boletines MS13-048 baja su nivel de peligrosidad a importante. Arregla un agujero que afecta a todas las versiones de Windows menos Windows RT (la versión reducida de Windows 8 para tablets), Windows Server 2008 R2 y Windows Server 2012. Para llevar a cabo el ataque, el cibercriminal deberí­a tener unas credenciales de inicio de sesión válidas y utilizar un programa especialmente diseñado para robar información del sistema.

El tercero de los boletines es el MS13-049, también de naturaleza importante, afecta a todas las versiones del sistema operativo desde Windows Vista. En este caso, el cibercriminal podrí­a llegar a realizar un ataque de denegación de servicio. El cuarto y penúltimo boletí­n MS13-050 soluciona un agujero que se encuentra en todas las versiones de Microsoft Windows a partir de Vista y que permite al atacante elevar sus privilegios al mismo nivel que los del usuario. El ataque se realiza eliminando la conexión de una impresora y requiere que el atacante cuente con unas credenciales de inicio de sesión válidas.

Por último, el quinto boletí­n (también de naturaleza importante) es el MS13-051. Este boletí­n soluciona una vulnerabilidad encontrada en la suite de ofimática Microsoft Office, en las versiones Office 2003 y Office 2011 para Mac. El atacante podrí­a llegar a tomar el control del equipo, pero para ello la ví­ctima deberí­a visualizar un correo electrónico de Outlook por medio del lector de Word. Estas actualizaciones llegarán de manera automática a través de la herramienta Windows Update del sistema operativo durante las próximas horas.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.