Mes movido en materia de seguridad. La compañía estadounidense comenzó a desplegar en la tarde de ayer sus parches para los principales productos de la firma, con hasta 14 boletines diferentes. Entre ellos, encontramos cinco boletines que corrigen agujeros con el máximo nivel de peligro (crítico). Además, estas actualizaciones se dirigen tanto al sistema operativo Windows como a su navegador Internet Explorer, su plataforma de ofimática Office o el servidor de correo Microsoft Exchange. Estas actualizaciones deberían estar llegando ya en las últimas horas a tu ordenador. Te contamos todos los detalles que ha revelado la compañía sobre estos agujeros y sus peligros.
La compañía estadounidense ha decidido este mes no enumerar la cantidad de vulnerabilidades que corrige cada boletín (algo que sí ha hecho hasta la fecha). Una decisión que impide conocer el alcance real de cada parche de seguridad. Como decíamos antes, en marzo se han lanzado cinco boletines críticos, junto a ocho de naturaleza importante. El primero de los boletines críticos es el MS15-018 que se centra en corregir todos los agujeros que se han encontrado en las últimas semanas en Internet Explorer. La vulnerabilidad más peligrosa permitiría a los cibercriminales ejecutar código de forma remota si el usuario visita una página web especialmente diseñada.
El boletín MS15-019 se dirige a VBScript, un lenguaje de programación presente en Windows. Un agujero en esta plataforma facilitaría que el hacker consiguiera los mismos derechos que el usuario, siempre que éste visitará una página web alterada. Después de un ataque exitoso el cibercriminal podría instalar programas maliciosos o llevar a cabo diversas acciones en el equipo de la víctima. El boletín MS15-020 corrige varias vulnerabilidades en Windows que permitirían ejecutar código de forma remota. En este caso, el ataque podría llegar de varias formas: a través de una página web alterada, al abrir un archivo malicioso o al instalar una librería DLL afectada.
El penúltimo boletín de seguridad crítico MS15-021 corrige varios agujeros de Windows. El más peligroso se encuentra en Adobe Font Driver y permitiría al cibercriminal tomar el control completo del ordenador en caso de que la víctima abriera una página web maliciosa o un archivo alterado. Y ya nos encontramos ante el último boletín crítico MS15-022. Este boletín resuelve varios agujeros que se encuentran en la plataforma de ofimática Office. El más peligroso le permitiría al cibercriminal ejecutar código arbitrario en el ordenador de la víctima si éste abriera un archivo de Office vulnerado.
El resto de los boletines lanzados tienen naturaleza importante. El MS15-023 se dirige a varios agujeros encontrados en la plataforma de Windows. El peligro de estos agujeros es el de la elevación de privilegios. Claro que para tener éxito el hacker debe conseguir antes entrar dentro del sistema y después valerse de un programa especialmente diseñado. El siguiente boletín MS15-024 resuelve una vulnerabilidad de Windows que se encuentra en el modo en el que se procesan los archivos de imagen PNG. El hacker podría conocer información sensible del equipo en el caso de que la víctima visitara una página web con una imagen PNG alterada.
El boletín MS15-025 corrige agujeros presentes en el kernel de Windows. El peligro en este caso es la elevación de los privilegios del hacker en caso de consiga entrar en el sistema y corra una aplicación maliciosa. Una vez llegado a este punto, podrá instalar programas, cambiar datos del sistema o crear nuevas cuentas con privilegios. En cuanto al boletín MS15-026, se corrigen varios agujeros del servidor de correo Microsoft Exchange que permitirían a los cibercrminales elevar sus privilegios. Para llevar a cabo el ataque, el cibercriminal debe engañar al usuario para que visite una página maliciosa con una versión afectada de Outlook Web App.
Entramos en los cinco últimos boletines. El MS15-027 soluciona un agujero en Windows Server. En concreto, en el recurso compartido Netlogon para autenticación en una red. En caso de un ataque exitoso, el cibercriminal podría llegar a suplantar la identidad de la víctima. El siguiente boletín MS15-028 afecta a Windows y soluciona una vulnerabilidad en el programador de tareas que le permitiría al hacker correr procesos que no tiene permiso para iniciar. El boletín MS15-029 corrige un agujero presente en Windows cuyo peligro estriba en revelar información. Para llevar a cabo un ataque exitoso el cibercrminal debe conseguir que el usuario visite una página web con una imagen JXR alterada. Esta información no le serviría para ejecutar código o elevar sus privilegios, sino que debería formar parte de un ataque combinado.
Los dos últimos boletines incluyen el MS15-030, que podría provocar la denegación de servicio a través de RDP (Remote Desktop Protocol), un servicio que no está activado de manera predeterminada. Y el MS15-031, que corrige un agujero en Schannel y que afecta a plataformas empresariales.
se me han instalado hoy 11-3-15 una docena de actualizaciones en dos ordenadores que tengo pc con w7 ultimate y un portatil presario con w7 starter y los dos han dejado de funcionar correctamente, basicamente no me abren ningun programa ni el crome, me dice que se ha cambiado o borrado.
alguien tiene idea de por que?
el el pc me dice que falta el archivo: comctl32.dll