Microsoft hace el recuento de parches para febrero

por admin

La semana pasada recibimos la advertencia gracias al servicio de Notificación anticipada, que anuncia los próximos parches pero limita la información divulgada, hoy obtuvimos el trato real, 13 parches de seguridad, completamente nuevos. Nueve de los boletines están dirigidos a Microsoft Windows y el resto a SharePoint Services, Microsoft Office, .Net Framework, Visual Studio, Windows Media Player y MSN Messenger.

Ocho correcciones de seguridad tienen su clasificación de amenaza más alta y se solicita a los usuarios que las instalen de inmediato porque todas las vulnerabilidades que abordan podrían permitir a los atacantes tomar el control total de los sistemas.

Siete de las vulnerabilidades de seguridad que Microsoft marcó como «críticas» afectan al sistema operativo Windows y al software relacionado, incluido el explorador de Internet navegador, reproductor multimedia y programa de mensajería instantánea. El octavo es con el software empresarial Office XP del fabricante de software de Redmond. Los parches se pueden descargar en www.microsoft.com/security .

La cantidad total de vulnerabilidades de las que Microsoft espera deshacerse con esta ola de parches asciende a 19, 14 de ellas calificadas como críticas.

Entre ellos se encuentra una vulnerabilidad que probablemente conducirá al gusano más grande y más peligroso desde mediados de 2003, dijo Mike Murray, director de investigación del proveedor de gestión de vulnerabilidades nCircle.

MS05-011 corrige una vulnerabilidad en SMB [Server Message Block], que se ejecuta en todas las versiones de los sistemas operativos de Microsoft. Se puede explotar de forma remota, por lo que no depende de un correo electrónico ni de que alguien acceda a un sitio web. Todo lo que el atacante tiene que hacer es enviar un paquete con el formato adecuado y entrará.

Microsoft también lanzó cuatro correcciones de seguridad que conllevan niveles de amenaza menores, pero los problemas aún podrían permitir a los atacantes obtener cierto control de un sistema.

También le puede interesar

Deja un comentario