Mes ajetreado para Microsoft en materia de seguridad. La compañía ha debido lanzar hasta 13 boletines diferentes para corregir numerosas vulnerabilidades en programas como Office, su aplicación de correo electrónico Outlook, el sistema operativo Windows o su navegador Internet Explorer. Cuatro de estos boletines tienen un grado de seguridad crítico, por lo que se recomienda encarecidamente a los usuarios que actualicen cuanto antes el sistema para protegerse de los posibles ataques de los cibercriminales. De hecho, algunos de estos agujeros ya se han hecho públicos. Te contamos todas las vulnerabilidades que ha corregido Microsoft.
El primero de los boletines de seguridad críticos es el MS13-067. Este boletín corrige hasta 10 agujeros diferentes, uno de ellos hecho público, que afectan a Microsoft SharePoint Server. Esta plataforma que se utiliza en la suite de ofimática Office sirve para conectar a los usuarios y realizar trabajo de manera colaborativa. La más peligrosa de las vulnerabilidades permitiría al cibercriminal ejecutar código de manera remota enviando contenido especialmente diseñado al servidor. El segundo boletín de naturaleza crítica MS13-068 se dirige al cliente de correo electrónico Microsoft Outlook. En este caso, se soluciona un agujero que permitiría al cibercriminal tomar el control del equipo en el caso de que el usuario vea el contenido de un correo electrónico malicioso (también le afecta en el caso de ver una vista previa).
El boletín MS13-069 es una actualización de seguridad acumulativa que corrige 10 agujeros que afectan al navegador Internet Explorer. La vulnerabilidad más peligrosa se podría aprovechar si el usuario abre una página web especialmente diseñada con contenido malicioso, y el hacker obtendría los mismos privilegios de usuario que la víctima. El último de los boletines críticos MS13-070 corrige un agujero que se encuentra en el sistema operativo Windows XP. Un ataque exitoso permitiría tomar el control del equipo con los mismos privilegios de usuario.
Entrando en los boletines de seguridad importantes, el boletin MS13-071 afecta a las versiones de Windows XP, Windows Vista y Windows Server 2008. En este caso, el ataque se produce si la víctima abre un tema malicioso en el escritorio, y provocaría que el atacante consiguiera los mismos privilegios de usuario. Su peligrosidad es menor porque no se puede obligar de ninguna forma a que el usuario abra este tema. El boletín MS13-072, por su parte, corrige hasta 13 vulnerabilidades encontradas en la plataforma de Microsoft Office. La más peligrosa permite tomar el control del equipo, aunque la víctima debe abrir un archivo con contenido malicioso dentro de un programa que ya ha sido modificado.
El boletín MS13-073 soluciona tres agujeros que afectan de manera específica a Microsoft Excel, el más peligroso de las cuales tiene un funcionamiento similar a la anterior vulnerabilidad de la que hemos hablado. El siguiente boletín MS13-074 soluciona otros tres agujeros presentes en la aplicación Microsoft Access (dentro de Office), con un peligro similar, mientras que en el caso del boletín MS13-075 se da la curiosidad de que la vulnerabilidad solo pone en peligro a los usuarios que utilicen el paquete de idioma chino dentro de Office.
El boletín MS13-076 corrige hasta siete fallos de seguridad presentes en el kernel de Windows. El atacante podría elevar sus privilegios al mismo nivel del usuario en el caso de que corra una aplicación maliciosa. Eso sí, para llevar acabo esta amenaza hay que tener unas credenciales válidas de usuario para entrar dentro del sistema. La actualización de seguridad MS13-077 afecta al sistema operativo Microsoft Windows 7 y Windows Server 2008. El peligro vuelve a ser que el atacante eleve sus privilegios al mismo nivel de la víctima, siempre y cuando tenga credenciales válidas para entrar en el equipo.
Finalmente, los dos últimos boletines MS13-078 y MS13-079 resuelven vulnerabilidades presentes en Microsoft FrontPage 2003 y en Windows, con el peligro de que se produzca una elevación de privilegios. En el segundo de los casos, este agujero afecta a todas las versiones del sistema menos Windows XP y Windows RT. Los usuarios que tengan activado Windows Update deberían recibir ya las actualizaciones de seguridad para que se instalen en el próximo reinicio. En caso contrario, se puede acceder a ellas a través del panel de control.