Mes tranquilo a nivel de seguridad en Microsoft. La compañía ha publicado sus habituales parches de seguridad para los principales productos de la marca, como el sistema operativo Windows, Office o su navegador Internet Explorer. Este mes se han publicado ocho boletines diferentes, pero sólo uno de ellos cuenta con importancia crítica y cierra un agujero que sólo afecta a los ordenadores que tengan habilitado Telnet (por defecto no está activado en Windows Server 2003 y sin instalar en el resto). El resto de los boletines cierran vulnerabilidades de naturaleza importante, que tienen un grado de peligro menor para los usuarios. Te contamos todos los detalles sobre las actualizaciones de seguridad de Microsoft para el mes de enero.
Como decíamos hace un momento, este mes se han publicado ocho boletines de seguridad, uno de ellos de naturaleza crítica y el resto de naturaleza importante. El primer boletín del año es el MS15-001, de naturaleza importante, y soluciona un agujero que afecta a Windows y que ya había sido hecho público. Esta vulnerabilidad permitiría al cibercriminal elevar sus privilegios al mismo nivel de usuario, pero para ello primero tendría que iniciar sesión en el ordenador de la víctima con unas credenciales válidas y correr una aplicación maliciosa.
El segundo boletín es el MS15-002, y es el único de esta lista con naturaleza crítica. Se trata de una vulnerabilidad que afecta a Windows Telnet, un protocolo de red para conectar dos equipos directamente que ya apenas se usa. De hecho, por defecto esta característica ya no forma parte de Windows Vista y versiones posteriores de Windows, y sólo está presente en Windows Server 2003 (aunque es necesario activarla de forma manual). El cibercriminal que se aprovechara de este agujero podría ejecutar comandos remotos en el PC afectado.
El siguiente boletín MS15-003 cierra un agujero que también ha sido hecho público y que afecta a Windows. El modo de aprovecharse de esta vulnerabilidad es muy similar a la del agujero del boletín MS15-001. El atacante tiene que entrar en el sistema de manera local con unas credenciales válidas y después iniciar una aplicación maliciosa. Una vez que lo haya hecho, podrá elevar sus privilegios al mismo nivel del usuario. El cuarto boletín MS15-004 soluciona un fallo de seguridad en Windows que permitiría al cibercriminal elevar sus privilegios en caso de que la víctima abriera una aplicación maliciosa. Como es normal, cuanto mayores sean los privilegios del usuario mayor será el peligro.
El quinto boletín MS15-005 cierra un agujero en Windows (menos en Windows RT) que permitiría al cibercriminal pasar por encima de las barreras de seguridad como el cortafuegos del PC al responder al tráfico DNS o LDAP que iniciara la víctima. Entramos en los últimos tres boletines de este mes, todos ellos de naturaleza importante. El boletín MS15-006 soluciona una vulnerabilidad que se encuentra, curiosamente, en Windows Error Reporting, una herramienta de Microsoft que se encarga de crear informes sobre los errores que sufra el Windows del usuario. El cibercriminal que lleve a cabo un ataque de manera exitosa podría acceder al proceso que esté funcionando.
MS15-007 se dirige a otro agujero de Windows que afecta de manera específica a empresas que utilicen la plataforma Network Policy Server. En este caso, el peligro sería la denegación de servicio, pero en ningún caso el hacker podría llegar a controlar el ordenador afectado o elevar sus privilegios. Finalmente, el boletín MS15-008 acaba con una vulnerabilidad en el kernel de Windows, que permitiría al cibercriminal elevar sus privilegios al mismo nivel que el usuario. Eso sí, para que el ataque tenga éxito tendría que iniciar sesión en el PC afectado con unas credenciales válidas. Estas actualizaciones deberían estar llegando ya de forma automática a los ordenadores a través de Windows Update. Si quieres instalarlas de forma manual, puedes acceder a esta herramienta en el panel de control del sistema.
tengo un problema con los cookies google no carga y el panel de control como puedo actualizarlo