Actualizaciones de seguridad de Microsoft

Fiel a su cita mensual, Microsoft ha lanzado sus actualizaciones de seguridad para sus productos principales. Hasta ocho boletines de seguridad (tres de ellos con el máximo nivel de peligro) que corrigen agujeros encontrados tanto en su sistema operativo Windows como en su navegador Internet Explorer. La compañí­a estadounidense está viviendo un verano bastante ajetreado en materia de seguridad, tras un periodo en el que parecí­a que los cibercriminales se estaban comenzando a preocupar más de crear amenazas para la plataforma móvil Android. Te contamos en detalle para qué sirve cada uno de los boletines publicados por Microsoft.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

El primero de los boletines es el MS13-059. Se trata de un boletí­n de naturaleza crí­tica que resuelve hasta 11 vulnerabilidades que se encontraron en el navegador Internet Explorer. No se tiene constancia de que hasta la fecha se haya producido ningún ataque, pero se recomienda ejecutar esta instalación ya que la más grave de las vulnerabilidades permite al cibercriminal hacerse con el control del equipo en el caso de que la ví­ctima visite una página web con código malicioso. Estos agujeros afectan a todas las versiones de Internet Explorer (desde Internet Explorer 6 a Internet Explorer 10), aunque su peligro es mayor en las versiones de consumo de Windows.

El segundo de los boletines MS13-060 también tiene naturaleza crí­tica, y resuelve un agujero que se encuentra en el procesador de scripts Unicode de las versiones Windows XP y Windows Server 2003. Para conseguir un ataque exitoso, el hacker debe conseguir que el usuario abra un documento o una página web alterada maliciosamente con una aplicación que permita ejecutar fuentes OpenType. En caso de éxito, tomarí­a el control del equipo. El último de los boletines crí­ticos, el MS13-061, soluciona tres agujeros de los que se ha informado de manera pública y que afecta al servidor de correo Microsoft Exchange Server. El peligro de estas vulnerabilidades es que permitirí­an la ejecución de código remoto en caso de que el usuario visualice la vista previa de un correo malicioso con Outlook Web App.

Vulnerabilidades de Windows

Entrando en los boletines de naturaleza importante, el cuarto boletí­n MS13-062 corrige una vulnerabilidad en el protocolo RPC para realizar procesos de manera remota en el PC que afecta a todas las versiones de Windows. En caso de éxito, el cibercriminal podrí­a subir sus privilegios al mismo nivel del usuario, por lo que el peligro es mayor cuanto mayores sean los permisos que tiene la cuenta del usuario. El quinto boletí­n MS13-063 resuelve cuatro vulnerabilidades (una de ellas ya se ha hecho pública) que afectan al kernel de Windows. El peligro de estos agujeros es que el criminal eleve sus privilegios, aunque para ello debe tener unas credenciales de inicio de sesión válidas. Todas las versiones de Windows están afectadas.

El sexto boletí­n MS13-064 acaba con un agujero que se encuentra en el controlador de Windows y que tendrí­a como peligro la capacidad de realizar ataques de denegación de servicio mediante el enví­o de paquetes de información. En cuanto a los últimos boletines, el séptimo denominado MS13-065 tiene un peligro similar y afecta a las versiones de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012, además de a Windows 7 y los nuevos Windows 8 y Windows RT. Finalmente, el boletí­n de seguridad importante MS13-066 resuelve un agujero de los servicios de federación de Active Directory que se encuentran en Windows Server 2008 y que sirven para establecer una función de acceso e identificación a Windows. Un ataque exitoso podrí­a divulgar la información contenida en una de estas cuentas. Las actualizaciones de Windows se pueden realizar a través del panel de control de Windows Update y de manera automática en el caso de tener activada esta función.

Otras noticias sobre... , ,