Actualizaciones de seguridad de Windows

Como cada segundo martes de cada mes, Microsoft ha publicado sus parches de seguridad para sus principales productos. En esta ocasión, la compañí­a ha desplegado hasta trece boletines de seguridad diferentes, tres de ellos de naturaleza y crí­tica y los diez restantes de naturaleza importante. Entre los productos afectados encontramos su sistema operativo Windows, la plataforma de ofimática Office o el navegador Internet Explorer. Estas actualizaciones deberí­an llegar a lo largo de las próximas horas a todos los ordenadores. Te contamos todos los detalles sobre estas actualizaciones de seguridad de Microsoft.

El primero de los parches incluidos es el MS15-043. Se trata de un parche de naturaleza crí­tica que acumula las últimas actualizaciones de seguridad para el navegador Internet Explorer (en todas sus versiones). La vulnerabilidad más peligrosa permitirí­a a los cibercriminales ejecutar código remoto en el caso de que la ví­ctima vea una página web alterada con el navegador Explorer. El siguiente boletí­n de naturaleza crí­tica es el MS15-044. En este caso, se solucionan varios agujeros encontrados en las plataformas Microsoft .NET Framework, Microsoft Office, Microsoft Lync y su herramienta web Microsoft Silverlight. El más peligroso de los fallos facilitarí­a que el cibercriminal tomara el control del equipo de forma remota, pero para ello el usuario deberí­a abrir un documento malicioso o visitar una página web que contenga fuentes TrueType. El último de los boletines crí­ticos (MS15-045) se dirige a la plataforma Windows Journal, una herramienta para tomar notas manuscritas. De nuevo, el peligro consiste en la capacidad de controlar el PC de forma remota y para tener éxito el usuario deberí­a ver un documento alterado.

El resto de los boletines que ha desplegado la compañí­a estadounidense pertenecen a la categorí­a de importantes. El boletí­n MS15-046 resuelve varios agujeros en Microsoft Office. El más peligroso de ellos le permitirí­a al cibercriminal ejecutar código arbitrario en el ordenador de la ví­ctima en el caso de que abriera un documento malicioso en esta plataforma. El peligro es mayor cuanto más importantes sean los permisos asociados a la cuenta de Windows. El boletí­n MS15-047 afecta a agujeros en el servidor de Microsoft SharePoint, utilizado para compartir archivos y trabajar de manera colaborativa en Office. El ataque permitirí­a ejecutar código arbitrario en el caso de enviar una página con contenido malicioso al servidor.

Seguridad en Windows

El boletí­n MS15-048 acaba con varios agujeros encontrados en la plataforma Microsoft .NET Framework, necesaria por ejemplo para correr determinados juegos en Windows. La más seria de las vulnerabilidades permitirí­a al cibercriminal elevar sus privilegios si la ví­ctima instala una aplicación modificada en el sistema. El boletí­n MS15-049 soluciona un agujero que se ha encontrado en Silverlight, un plugin utilizado para correr diferentes ví­deos y apps en la web. En caso de éxito, el hacker podrí­a elevar sus privilegios, aunque antes tiene que convencer a la ví­ctima de correr una aplicación de Silverlight modificada en el sistema. El siguiente boletí­n MS15-050 también tiene el peligro de la elevación de privilegio a través de un agujero en Windows Service Control Manager (SCM). Claro que para tener éxito el cibercriminal deberí­a iniciar sesión con unas credenciales válidas en el ordenador de la ví­ctima.

Entramos en los cinco últimos boletines de este mes, que ha sido muy atareado en materia de seguridad. El boletí­n MS15-051 soluciona agujeros en Windows que se encuentran en el modo kernel. Eso sí­, en este caso el hacker deberí­a entrar en el ordenador de forma local y con credenciales válidas, algo que limita mucho el peligro de este fallo. El MS15-052 también se dirige a un error en Windows Kernel que podrí­a permitirle al cibercriminal pasar por alto la seguridad del ordenador. El MS15-053 resuelve agujeros en las máquinas JScript y VBScript de Windows que permitirí­an pasar por alto la seguridad del equipo. Finalmente, el boletí­n MS15-054 soluciona un agujero que permite denegar el servicio del PC si la ví­ctima abre un fichero .MSC alterado, mientras que el boletí­n MS15-055 permite conocer datos del equipo si se ataca un servidor que permite el uso de contraseñas de 512 bits. Las configuraciones por defecto en Windows Server se sitúan en contraseñas de 1.024 bits. Estas actualizaciones de seguridad deberí­an llegar a lo largo de estas horas a todos los equipos con Windows Update configurado de manera automática. En caso negativo, se puede hacer de forma manual a través de esta herramienta en el panel de control.

Otras noticias sobre...