Microsoft: parches a go go…
En su eterno combate de esgrima con los hackers de todo el mundo y parte del extranjero, Microsoft sigue produciendo parches como churros. Las actualizaciones de seguridad, ahora entregadas a domicilio gracias a Windows Update, son algo habitual para los usuarios y son esperadas como agua de mayo por los hackers más remolones. ¿Por qué? Sencillo, es bien sabido que la actualización de los sistemas tarda bastante tiempo en propagarse, y si los hackers se colocan los primeros de la fila pueden aprovechar la información que da microsoft sobre los problemas que solucionan sus parches para atacar a los millones de equipos que aún tardarán en actualizarse.
Por eso, queridos niños y adultos, es muy bueno actualizar cuanto antes y aunque sea fastidioso dejar a Windows Update que haga su trabajo. Pero esto no es noticia, la noticia es o inmenso de la última actualización.
El que Microsoft publique actualizaciones de seguridad para sus productos no es noticia, pero que introduzca nada menos que 31 parches en la misma actualización sí que es importante. Ayer Microsoft publicaba la descripción de los parches en el boletín de seguridad de junio de 2009. Más de la mitad de los mismos están clasificados por la empresa como críticos, es decir, que corrigen problemas de seguridad que permitirían acceder al sistema del usuario sin intervención del mismo.
Ha sido Symantec la que ha observado que se trataba de una cifra récord para Microsoft y que superaba la anterior marca de 28 parches de seguridad en una sola actualización en diciembre de 2008. Internet Explorer ha sido el producto más "parcheado", aunque también reciben actualizaciones el buffer de impresión, Word y Excel, el núcleo de varias ediciones de Windows… Muchas de ellas permiten la ejecución remota de código.
Especialmente importantes las vulnerabilidades de Internet Explorer 8, para el que al parecer los hackers se han puesto a trabajar con ahínco y han encontrado un campo abonado de vulnerabilidades. Algunas de ellas, según Symantec, son muy fáciles de explotar y empezaban a ser del dominio público en determinados círculos. También el Internet Information Services ve como se tapan dos de sus agujeros de seguridad que permitían el acceso a zonas protegidas de los servidores web.
Es posible obtener las actualizaciones a través de Windows Update.
