Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas
Mostrando entradas con la etiqueta vulnerabilidad. Mostrar todas las entradas

domingo, 7 de octubre de 2012

Espero nos disculpen, estuvimos un tiempo fuera por cosas de la universidad, pero aquí ya estamos, con sus noticias al día, para que se enteren de lo que pasa en el mundo de la tecnología.




Fiel a su tradición del segundo martes de cada mes, denominado “Patch Tuesday”, Microsoft lanzará nuevas actualizaciones de seguridad para sus productos principales. En este caso, la compañía publicará siete parches de seguridad, uno de ellos de naturaleza crítica, que solucionará una vulnerabilidad encontrada en las versiones de Microsoft Office 2003, Office 2007 y Office 2010. Esta actualización llega unos días después de que la empresa tuviera que crear un parche de emergencia para cubrir un agujero de seguridad grave encontrado en su navegador Internet Explorer. Te explicamos los detalles revelados sobre los nuevos boletines de Microsoft.

Tras la tormenta, viene la calma. La compañía de Windows tuvo que lanzar una actualización fuera de su ciclo habitual debido a una grave vulnerabilidad que afectaba a todas las versiones de Internet Explorer (menos el nuevo Internet Explorer 10, presente ya en la versión previa de Windows 8). Fuera de este suceso que ha levantado mucho revuelo mediático, el gigante del software atraviesa unos meses bastante tranquilos en lo que a temas de seguridad se refiere. Como habíamos adelantado, en sus actualizaciones del mes de octubre se lanzarán siete boletines de seguridad, seis de naturaleza importante y uno solo de naturaleza crítica.

El boletín de naturaleza crítica afecta a su popular programa de edición de texto Word dentro de las versiones  de la suite de ofimática Microsoft Office 2003, Microsoft Office 2007 y Microsoft Office 2010 y a sus aplicaciones en la web Office Web Apps 2010. Eso sí, en este último caso la vulnerabilidad afecta de manera menos peligrosa. Aunque no se han revelado detalles sobre el funcionamiento de este agujero (la compañía no revela detalles concretos de las vulnerabilidades hasta que se ha desplegado la actualización), una explotación con éxito permitiría a los cibercriminales la ejecución remota de código en el ordenador de la víctima.


En el caso del segundo boletín, ya de naturaleza importante, se ha corregido un agujero de seguridad en Microsoft Works 9, una herramienta que sirve para organizar tareas propias del trabajo con sencillez. Los cibercriminales que consiguiera aprovechar este agujero podrían ejecutar código remoto en el equipo. El tercer boletín afecta a varios programas diferentes que giran entorno a Microsoft Office, como Microsoft Lync u Office Web Apps y es un fallo que permite a los hackers elevar sus privilegios al mismo nivel que el usuario.

El cuarto boletín afecta a la solución Microsoft FAST Search Server para SharePoint, una herramienta de búsqueda que se implementa en servidores. En este caso, el peligro de una ruptura en el equipo con éxito también sería la de la ejecución remota de código. En el caso de los boletines quinto y sexto, su objetivo es la plataforma Windows en sus versiones Windows XP, Windows Vista, Windows 7 y Microsoft Server 2003, Microsoft Server 2008 y 2008 R2 para el boletín cinco y en su versión Windows 7 para el boletín sexto. La primera vulnerabilidad permitiría elevar los privilegios del cibercriminal, mientras que la segunda podría ser utilizada para realizar ataques de denegación de servicio.

Por último, el séptimo boletín afecta a Microsoft SQL Server y el agujero posibilitaría la elevación de privilegios del cibercriminal. El próximo mes será el primero en el que se incluya de manera oficial a Windows 8 como parte de esta política de actualizaciones mensuales, ya que el nuevo sistema de Microsoft llegará al mercado el próximo 26 de octubre.