Llegó el segundo martes del mes y con él las actualizaciones de seguridad de Microsoft para sus principales productos. La compañía ha sido fiel a esta tradición con la que termina el año en materia de seguridad. Diciembre cierra el telón de 2014 con siete boletines de seguridad, tres de naturaleza crítica y el resto de ellos de naturaleza importante. Entre los agujeros cerrados encontramos vulnerabilidades de Internet Explorer, la plataforma de ofimática Office o el propio sistema operativo Windows. Te contamos todos los detalles sobre estos boletines de seguridad y los agujeros que cierran.
Microsoft cierra el apartado de seguridad de 2014 con 85 boletines de seguridad diferentes. Una cifra notable que arroja una media de unos siete boletines por mes, la misma cifra con la que despide el mes de diciembre. En concreto, contamos con tres boletines de naturaleza crítica y cuatro con un grado de peligro más bajo (de naturaleza importante). El primero de los boletines es el MS14-075. En este caso, se trata de una actualización de naturaleza moderada que no llegó a tiempo para el mes de noviembre, y que afecta a su plataforma de correo Microsoft Exchange Server. De los cuatro agujeros (que por cierto no han sido hechos públicos) el más peligroso permitiría a los cibercriminales elevar sus privilegios al nivel del usuario si consiguen que las víctimas visiten un sitio malicioso.
El segundo de los boletines MS14-080 es crítico y resuelve catorce vulnerabilidades que se han ido encontrando en el navegador Internet Explorer. El más peligroso de los agujeros permite al cibercriminal hacerse con el control del equipo, pero para ello tiene que convencer al usuario de que viste una página web que ha sido modificada maliciosamente. El tercer boletín MS14-081 también es de naturaleza crítica y arregla dos vulnerabilidades que se encuentran en el procesador de textos Word y en las herramientas web Office Web Apps. Para conseguir un ataque exitoso, el usuario tiene que abrir un documento de Word vulnerado en una versión de Office que ya haya sido previamente infectada. En este caso, el cibercriminal obtiene los mismos privilegios que el usuario. Si éste tiene los derechos de administrador activados, se podrían instalar o eliminar programas, eliminar datos personales o crear nuevas cuentas.
El siguiente boletín es el MS14-082, en este caso de naturaleza importante. También soluciona una vulnerabilidad que se encuentra en la plataforma Office y que permite al cibercriminal aprovecharse de un fallo en el modo en el que se gestiona la memoria para tomar el control del equipo. Pero como en los casos anteriores, el cibercriminal tiene que conseguir que la víctima abra un archivo modificado maliciosamente (normalmente a través de un adjunto en un correo electrónico). El boletín MS14-083 de naturaleza importante se dirige de manera específica a solucionar dos vulnerabilidades en Microsoft Excel que se aprovecharían cuando la víctima abre una hoja de cálculo modificada en una versión afectada de esta herramienta. El peligro vuelve a ser que el cibercriminal obtenga los permisos de administrador y sea capaz de ejecutar código remoto en el ordenador del usuario.
Entramos en los dos últimos boletines de este año. El MS14-084 arregla un agujero en la plataforma VBScript, una variación del lenguaje Visual Basic que se utiliza para automatizar muchos procesos en Windows. El peligro es crítico en las versiones de Windows para cliente final y moderado en las versiones para servidor. Para llevar a cabo el ataque, la víctima tiene que visitar una página web alterada maliciosamente. En caso de éxito, el cibercrminal puede llegar a tomar el control del ordenador. Finalmente, el boletín de seguridad MS14-085 de naturaleza importante soluciona un fallo que se ha hecho público en Windows. Los cibercriminales podrían llegar a obtener datos sobre el sistema si la víctima visualiza una imagen JPEG alterada. Normalmente, este ataque se combinaría con otras vulnerabilidades para hacer daño al usuario.
Estas actualizaciones de seguridad deberían llegar de forma automática a los PC a través de la herramienta Windows Update. En caso de tener que instalarlas de forma manual, hay que acceder a esta plataforma a través del panel de control de Windows.
MICROSOFT por arreglar unas cosas desbarata otras, luego de las tales actualizaciones las aplicaciones que corrían bajo VB en excel dejaron de funcionar, no hubo ams remedio q desinstalar las actualizaciones para corregir el problema, !GRACIAS MICROSOFT¡ (ironía a flor de piel)