Fiel a su cita mensual, Microsoft ha lanzado sus actualizaciones de seguridad para sus productos principales. Hasta ocho boletines de seguridad (tres de ellos con el máximo nivel de peligro) que corrigen agujeros encontrados tanto en su sistema operativo Windows como en su navegador Internet Explorer. La compañía estadounidense está viviendo un verano bastante ajetreado en materia de seguridad, tras un periodo en el que parecía que los cibercriminales se estaban comenzando a preocupar más de crear amenazas para la plataforma móvil Android. Te contamos en detalle para qué sirve cada uno de los boletines publicados por Microsoft.
El primero de los boletines es el MS13-059. Se trata de un boletín de naturaleza crítica que resuelve hasta 11 vulnerabilidades que se encontraron en el navegador Internet Explorer. No se tiene constancia de que hasta la fecha se haya producido ningún ataque, pero se recomienda ejecutar esta instalación ya que la más grave de las vulnerabilidades permite al cibercriminal hacerse con el control del equipo en el caso de que la víctima visite una página web con código malicioso. Estos agujeros afectan a todas las versiones de Internet Explorer (desde Internet Explorer 6 a Internet Explorer 10), aunque su peligro es mayor en las versiones de consumo de Windows.
El segundo de los boletines MS13-060 también tiene naturaleza crítica, y resuelve un agujero que se encuentra en el procesador de scripts Unicode de las versiones Windows XP y Windows Server 2003. Para conseguir un ataque exitoso, el hacker debe conseguir que el usuario abra un documento o una página web alterada maliciosamente con una aplicación que permita ejecutar fuentes OpenType. En caso de éxito, tomaría el control del equipo. El último de los boletines críticos, el MS13-061, soluciona tres agujeros de los que se ha informado de manera pública y que afecta al servidor de correo Microsoft Exchange Server. El peligro de estas vulnerabilidades es que permitirían la ejecución de código remoto en caso de que el usuario visualice la vista previa de un correo malicioso con Outlook Web App.
Entrando en los boletines de naturaleza importante, el cuarto boletín MS13-062 corrige una vulnerabilidad en el protocolo RPC para realizar procesos de manera remota en el PC que afecta a todas las versiones de Windows. En caso de éxito, el cibercriminal podría subir sus privilegios al mismo nivel del usuario, por lo que el peligro es mayor cuanto mayores sean los permisos que tiene la cuenta del usuario. El quinto boletín MS13-063 resuelve cuatro vulnerabilidades (una de ellas ya se ha hecho pública) que afectan al kernel de Windows. El peligro de estos agujeros es que el criminal eleve sus privilegios, aunque para ello debe tener unas credenciales de inicio de sesión válidas. Todas las versiones de Windows están afectadas.
El sexto boletín MS13-064 acaba con un agujero que se encuentra en el controlador de Windows y que tendría como peligro la capacidad de realizar ataques de denegación de servicio mediante el envío de paquetes de información. En cuanto a los últimos boletines, el séptimo denominado MS13-065 tiene un peligro similar y afecta a las versiones de Windows Server 2003, Windows Server 2008, Windows Server 2008 R2 y Windows Server 2012, además de a Windows 7 y los nuevos Windows 8 y Windows RT. Finalmente, el boletín de seguridad importante MS13-066 resuelve un agujero de los servicios de federación de Active Directory que se encuentran en Windows Server 2008 y que sirven para establecer una función de acceso e identificación a Windows. Un ataque exitoso podría divulgar la información contenida en una de estas cuentas. Las actualizaciones de Windows se pueden realizar a través del panel de control de Windows Update y de manera automática en el caso de tener activada esta función.