| Noticias | 13 ABR 2011

Microsoft lanza un enorme boletín de seguridad

Tags: Seguridad
Microsoft ha presentado su boletín de seguridad de este mes en el que soluciona 64 vulnerabilidades en Windows, Office, Internet Explorer y otros software, lo que supone una cifra récord para la compañía.
Paula Bardera

Las 17 actualizaciones, que Microsoft llama “boletines”, superan el récord que logró el año pasado, muy por encima de la marca que consiguió en octubre de 2010. Así, el boletín de este mes soluciona 64 vulnerabilidades, 15 más que en octubre y 24 más que en diciembre de 2010.

Nueve de los 17 boletines fueron clasificados como “críticos”, el nivel más alto de amenaza de Microsoft, mientras que el resto fueron marcados como “importantes”, el siguiente nivel por seriedad de amenaza.

Microsoft y prácticamente cualquier experto en seguridad han subrayado que los usuarios deben descargarse e instalar inmediatamente estos parches.

“Hay tres que consideramos prioridades”, ha declarado Jerry Bryant, responsable de grupo del Microsoft Security Response Center (MSRC). En concreto, MS11-018, MS11-019 y MS11-020. Entre estas soluciones se encuentran parches para 30 agujeros en Windows e Internet Explorer. La firma también ha lanzado un “backport” para Office 2003 y Office 2007 que acerca una de las características de seguridad más nuevas de Office 2010 a las versiones más antiguas.  

MS11-018 resuelve cinco vulnerabilidades en Internet Explorer, tres de ellas críticas, incluyendo una que fue utilizada por el investigador irlandés Stephen Fewer para hackear IE8 el mes pasado durante el concurso Pwn2Own, donde consiguió un premio de 15.000 dólares y un nuevo portátil. “Animamos a los clientes a poner esto en lo más alto de la lista, porque estamos viendo ataques limitados y dirigidos que utilizan la vulnerabilidad Pwn2Own”.

Microsoft ha reconocido esos ataques publicando un tweet del MSRC. Es como si el bug de Internet Explorer explotado en el Pwn2Own se hubiera abierto camino porque los demás no lo resolvieron. “Solemos ver a mucha gente que encuentra el mismo bug”, ha declarado Andrew Storms, director de operaciones de seguridad de nCircle Security.

El otro boletín que ha hecho su propio camino entre los principales de la lista ha sido MS11-020, que soluciona una vulnerabilidad crítica en el modo en que Windows maneja el protocolo SMB, Server Message Block.

“Es una vulnerabilidad de la vieja escuela, algo que hacía tiempo que no veíamos”, ha declarado Amol Sarwate, responsable del laboratorio de investigación de vulnerabilidades de Qualys. “No necesita la interacción de los usuarios para introducirse y, una vez dentro, un gusano que lo utilice podría extenderse por toda la red”.

Noticias relacionadas

El boletín mensual de seguridad de Microsoft ya está disponible

Microsoft cubrirá 64 vulnerabilidades en su próximo boletín de seguridad

Microsoft lanza tres boletines de seguridad

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información