Actualizaciones de seguridad de Windows

Microsoft ha lanzado siete boletines de seguridad para sus principales productos. En esta ocasión, la compañí­a estadounidense ha lanzado parches para su sistema operativo Windows, para la plataforma de ofimática Office o incluso para su solución de seguridad Windows Defender, que hasta el momento se ha descubierto como una herramienta bastante incompleta. La mayorí­a de los boletines que se han publicado tienen naturaleza crí­tica, por lo que se recomienda encarecidamente que los usuarios lancen cuanto antes estas actualizaciones. Te contamos en detalle todas las vulnerabilidades corregidas y el peligro que suponen para el usuario.

La compañí­a estadounidense ha vuelto a ser fiel a su tradición del «patch day» y ha elegido el segundo martes de este mes para lanzar sus actualizaciones de seguridad. Hay que recordar que los boletines de Microsoft cuentan con tres grados diferentes que miden el peligro de los agujeros reparados: crí­tico, importante y moderado. En este caso, la empresa ha publicado seis boletines de naturaleza crí­tica y uno de naturaleza importante. El primero de los boletines crí­ticos es el MS13-052. Esta actualización corrige de golpe siete agujeros diferentes que se encontraban en sus plataformas Microsoft .NET Framework y Microsoft Silverlight. La primera de ellas se debe instalar dentro de Windows para utilizar algunas funciones y aplicaciones determinadas, mientras que Silverlight es un entorno para crear aplicaciones web y para móviles. De estas siete vulnerabilidades, dos se habí­an hecho públicas ya.

Actualizaciones de seguridad de Microsoft

El agujero más peligroso podrí­a permitir a los cibercriminales ejecutar código remoto en el ordenador del usuario, en el caso de que confiara en una aplicación especialmente diseñada por el criminal. El segundo de los boletines es el MS13-053. De nuevo, este boletí­n corrige un número importante de vulnerabilidades encontradas en todas las versiones de la plataforma Windows. Hasta ocho agujeros diferentes (dos de ellos hechos públicos ya). El más peligroso permitirí­a a los cibercriminales tomar el control del equipo si el usuario visualiza contenido compartido con fuentes TrueType embebidas. El tercer boletí­n es el MS13-054, que resuelve una vulnerabilidad que afecta tanto a las versiones de Microsoft Windows como a Office (aunque la plataforma de ofimática está menos afectada). El ataque es similar al del agujero corregido en el boletí­n anterior.

El cuarto boletin MS13-055 afecta a Internet Explorer (en todas sus versiones) y es una actualización acumulativa que corrige hasta 17 agujeros encontrados en el navegador. El más peligroso de ellos facilita la ejecución de código remoto en el caso de que el usuario llegara a visitar una página maliciosa. El siguiente boletí­n es el MS13-056, que afecta a Windows XP, Windows Vista, Windows 7 y Windows 8 y que soluciona un agujero en el caso de que se visualice una imagen modificada para este fin. Una explotación exitosa permitirí­a al criminal hacerse con el control del equipo.

El último de los boletines de naturaleza crí­tica MS13-057 soluciona un agujero presente en todas las versiones para PC de Windows. Para tomar el control del equipo, el atacante debe conseguir que el usuario abra un archivo multimedia diseñado de manera especí­fica. El séptimo boletí­n MS13-058 baja su peligrosidad al grado de importante. En este caso, el peligro es que se produzca una elevación de los privilegios del atacante al aprovecharse de la vulnerabilidad en Windows Defender para Windows 7 y Windows Server 2008 R2. Eso sí­, el criminal debe contar con unas credenciales de inicio de sesión válidas. En definitiva, uno de los meses más atareados del último año en materia de seguridad, con hasta 36 agujeros corregidos. Los usuarios deberí­an recibir de manera progresiva estos boletines en caso de tener activadas las actualizaciones automáticas en las próximas horas, o a través de la herramienta Windows Update.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.