Actualizaciones de seguridad de Windows

Microsoft ha publicado sus actualizaciones de seguridad para el mes de febrero, cumpliendo con su habitual «patch Tuesday». Tras un comienzo muy tranquilo de año, la compañí­a ha vuelto a un ritmo mucho más fuerte con la publicación de siete boletines de seguridad diferentes, cuatro de ellos de naturaleza crí­tica. Estos parches de seguridad deberí­an llegar a los ordenadores con Windows de manera automática la próxima vez que reinicies el equipo. Te contamos todos los agujeros que se han corregido y sus peligros.

El parche MS14-005 tiene la etiqueta de naturaleza importante (resulta más difí­cil que los cibercriminales puedan dañar al equipo). Corrige una vulnerabilidad que se encuentra en todas las versiones del sistema operativo de Microsoft, aunque su impacto sobre las versiones de servidor es menor. Este agujero habí­a sido revelado de manera pública y su peligro estriba en el robo de información. Para que funcionara, el cibercriminal tendrí­a que convencer al usuario para que visitara una página con contenido malicioso en Internet Explorer. El siguiente boletí­n MS14-006 también cuenta con naturaleza importante y corrige otra vulnerabilidad que ha sido revelada de manera pública. Este agujero afecta a Windows 8, Windows RT y Windows Server 2012 R2 y podrí­a llegar a permitir un ataque de denegación de servicio en caso de que la victima perteneciera a la misma subred que el atacante.

El boletí­n MS14-007 soluciona un agujero de naturaleza crí­tica que afecta a las versiones Windows 7, Windows 8, Windows RT y Windows 8.1 y que permitirí­a al cibercriminal hacerse con el control del equipo de manera remota. Para que el ataque tuviera éxito, el usuario tendrí­a que abrir una página web alterada con contenido malicioso. Como suele ser habitual en estos casos, la ví­a de ataque más común serí­a el enví­o de correos con un link que dirigiera a la página. Otro de los boletines crí­ticos con el número MS14-008 soluciona un agujero de la suite de seguridad Microsoft Forefront, dirigida sobre todo a pymes y autónomos. El ataque tendrí­a éxito cuando la herramienta de seguridad buscara contenido malicioso en un correo electrónico alterado, y le permitirí­a al cibercriminal ejecutar código de manera remota en el ordenador del usuario.

Actualizaciones de seguridad de Microsoft

Entramos en los últimos tres boletines de febrero. El MS14-009 es también el último de naturaleza importante, y resuelve tres vulnerabilidades en la solución Microsoft .NET Framework. Dos de ellas ya han sido reveladas de manera pública. La más peligrosa de las vulnerabilidades permitirí­a al cibercrminales elevar sus privilegios si el usuario visita una página con contenido malicioso. Hay que recordar que Microsoft .NET Framework es una solución que se utiliza entre otras cosas para correr diferentes juegos. El boletí­n MS14-010 es el más serio de todos los que ha lanzado Microsoft en este mes. Se trata de una actualización de seguridad acumulativa que corrige la nada desdeñable cantidad de veinticuatro agujeros de Internet Explorer (uno de ellos ya ha sido hecho público). La forma de ataque para aprovechar los agujeros más peligrosos también es la de visualizar una página con contenido malicioso y permitirí­a la ejecución de código remoto en el ordenador de la ví­ctima.

Finalmente, el parche MS14-011 pone fin a un agujero que permitirí­a la ejecución de código remoto si el usuario visualiza una página web vulnerada. Este agujero afecta a Windows 7, Windows 8 y 8.1, Windows RT (y su actualización) y las versiones Windows Server 2008 R2 y Windows Server 2012. Los usuarios deberí­an recibir las actualizaciones la próxima vez que actualizaran el sistema. En caso negativo, se puede realizar la instalación a través de la herramienta Windows Update del panel de control de Windows.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.