Microsoft ha publicado para este mes de julio, cuatro boletines de seguridad. Estos cuatro boletines, todos considerados de máxima importancia solucionan diversos fallos de seguridad y como es habitual en la empresa de Redmond recomiendan encarecidamente la instalación de estas cuatro actualizaciones.

Los boletines son los siguientes:

• MS08-037: Dos vulnerabilidades en el servicio de nombre de dominios (DNS) podría facilitar a un atacante malintencionado que redirigiera el tráfico de red hacía sus sistemas.
• MS08-038: Una vulnerabilidad en el explorador de Windows (Explorer) que podría permitir la ejecución remota de código arbitrario. Solo afecta a Windows Vista y Windows 2008 Server.
• MS08-039: Dos vulnerabilidades en Outlook Web Access (de Exchange Server) permitirían a un atacante acceder a datos de la sesión y conseguir así elevar sus privilegios en dicho equipo.
• MS08-040: Nada más y nada menos que cuatro vulnerabilidades en SQL Server se solucionan con este boletín. Estas vulnerabilidades podrían permitir a un atacante conseguir permisos y ejecutar código.

Gracias a Apple tenemos dos actualizaciones para las dos últimas versiones de los sistemas operativos Mac OS X.

Por un lado tenemos la actualización 10.5.4 de Leopard. Esta actualización puede llegar a ocupar 561 megas (con todos los idiomas incluidos). La descarga solo para el idioma español ronda los 60 megas. Según Apple, hay más de 300 cambios en esta actualización y recomiendan a todos los usuarios de Leopard que la instalen ya que incluye mejoras en el sistema operativo que aumentan la estabilidad, compatibilidad y la seguridad de tu Mac. Algunas de las aplicaciones que se ven afectadas por esta actualización son: AirPort, iCal, Safari y Spaces and Exposé.

Y por otro lado, la versión anterior de Mac OS, Tiger, en sus versión 10.4.11, también ha tenido su correspondiente actualización. En este caso se trata de la “Security Update 2008-004”, que mejora la seguridad del sistema operativo, por lo que también es recomendada para todos los usuarios de Tiger.

Así que ya sabéis, si usáis Tiger o Leopard no lo dudéis ni un solo segundo, a actualizarse.

El pasado martes fue el famoso y a mi entender, cansino, Download Day de Firefox 3, concretamente empezó a las 7 de la tarde hora española. En ese momento empezaba una carrera para ver quién era el primero en encontrar vulnerabilidades a dicho navegador. Y no pasaron ni cinco horas cuando se encontró la primera y que además ha sido considerada de importancia crítica. Dicha vulnerabilidad permitiría que se pudiera ejecutar código maligno de forma remota con el simple hecho de que el usuario siguiera un enlace a una web maliciosa.

Dicho fallo ha sido publicado por Zero Day Initiative, una iniciativa creada por TippingPoint en la que se premia las vulnerabilidades encontradas en los programas, siempre que quien las encuentre ceda en exclusiva los detalles de dicha vulnerabilidad. TippingPoint, como es habitual, no ha hecho público los detalles del fallo para que nadie pueda aprovecharse de ellos, pero si los ha facilitado a Mozilla para que lo solucione lo antes posible, por lo que se prevé una actualización para Firefox 3 muy pronto.

Hay rumores de otros dos fallos más, pero de momento solo son eso, rumores. Con esto se demuestra que los fallos en nuevas aplicaciones no es cosa de las aplicaciones privadas y que por mucho código abierto y por muchas pruebas que se realicen es posible encontrar fallos de seguridad y vulnerabilidades, sobre todo en nuevas versiones o en nuevos programas. Me gustaría leer a los defensores a ultranza de Firefox (y del código abierto) que dirían si esto le pasara a una nueva versión de Internet Explorer, pero creo que me hago una pequeña idea.

Ayer día 18, Microsoft emitió un boletín de seguridad, concretamente el MS06-078. Este boletín soluciona diversos fallos encontrados en el reproductor multimedia de Windows en varias de sus versiones. Más concretamente, este boletín es una actualización de uno que vio la luz el 12 de diciembre de 2006. Microsoft considera que es crítico instalarse esta actualización ya que podría permitir la ejecución de código remoto.

Os contaba al finalizar la semana pasada que estaban previstas 7 actualizaciones de Microsoft para esta semana, concretamente para ayer martes. Pues ya las tenemos aquí y os podemos dar un poco más de información sobre ellas:

Las tres actualizaciones clasificadas cómo críticas son:
• MS08-030: Una vulnerabilidad en la pila de Bluetooth en Windows podría hacer que un usuario malintencionado ejecutara código remoto y podría hacerse con el control del equipo.
• MS08-031: Actualización acumulativa de seguridad para el navegador Internet Explorer. Esta actualización resuelve dos problemas. El primero de ellos podría permitir la ejecución de código remoto al visitar determinadas páginas web usando Explorer. El segundo de los problemas resueltos podría permitir que los que la información privada del usuario fuera visible al visitar determinadas páginas web.
• MS08-033: Dos vulnerabilidades en DirectX podrían permitir la ejecución de código remoto. Estas vulnerabilidades podrían hacer que un usuario malicioso pudiera tomar el control total del PC una vez que un usuario abriera determinados ficheros multimedia

Las tres actualizaciones definidas como importantes son:
• MS08-034: Una vulnerabilidad en WINS (Windows Internet Name Server) podría hacer que un usuario local consiguiera permisos de administrador.
• MS08-035: Una vulnerabilidad en Active Directory podría conseguir una denegación de servicio (DoS) lo que podría ocasionar que el equipo no respondiera o se reiniciara de forma automática.
• MS08-036: Dos vulnerabilidades en PGM (Pragmatic General Multicast Protocol) podría generar una denegación de servicio (DoS) al recibir paquetes PGM mal formados.

La actualización clasificada como moderada es:
• MS08-032: Varias vulnerabilidades en el control ActiveX Kill Bits podría hacer que se pudiera ejecutar código remoto al visitar determinadas páginas web y tener activado el servicio de reconocimiento de voz.

Por supuesto es altamente recomendado instalar todas estas actualizaciones para tener nuestro sistema operativo más protegido ante posibles fallos y ataques externos.

Se acerca el segundo martes del mes y eso significa, además de que juega España en la Eurocopa, que como cada mes, que Microsoft va a presentar 7 boletines de seguridad. La importancia de estos errores es la siguiente: 3 críticos, 3 importantes y 1 moderado. De momento los boletines no tienen nombre definitivo, ya que esos se asignan en el momento en que las descargas están disponibles, por lo que de momento tienen nombres genéricos. Estos boletines, su importancia y el problema que podrían generar lo podemos ver en la siguiente lista:

• Boletín Bluetooth (Crítico) Ejecución de código remoto
• Boletín Internet Explorer (Crítico) Ejecución de código remoto
• Boletín DirectX (Crítico) Ejecución de código remoto
• Boletín WINS (Importante) Elevación de privilegios.
• Boletín Active Directory (Importante) Denegación de servicio (DoS)
• Boletín PGM (Importante) Denegación de servicio (DoS)
• Boletín Kill Bit (Moderado) Ejecución de código remoto

Aunque Microsoft no ha hecho público que aplicaciones se ven afectadas por estos boletines, con algunas de ellas no hay ninguna al respecto, como son el caso de Internet Explorer o DirectX. Además de estas actualizaciones también se realizará una actualización, como viene siendo habitual de la Herramienta de Eliminación de Software Malintencionado de Microsoft.

El martes daremos más detalles de todos estos boletines de seguridad.

Como todos los primeros martes de cada mes, Microsoft ha publicado diversas actualizaciones que solucionan algunos fallos que han sido publicados en ocho boletines de seguridad. En estos boletines podemos encontrar que 5 de estas actualizaciones han sido marcadas cómo críticas y el resto, 3, como importantes.

Las actualizaciones clasificadas cómo críticas son:
• MS08-018: Vulnerabilidad en Microsoft Project que permite la ejecución de código.
• MS08-021: Vulnerabilidad en GDI permite ejecución de código remoto.
• MS08-022: Vulnerabilidad en los motores de VBScript y JScript permite la ejecución de código remoto.
• MS08-023: Actualización de seguridad para el componente ActiveX Kill Bits.
• MS08-024: Actualización de seguridad acumulativa para el navegador Internet Explorer.

Las actualizaciones clasificadas como importantes son:
• MS08-020: Vulnerabilidad en el cliente de DNS podría permitir la suplantación de identidad.
• MS08-025: Una vulnerabilidad en el núcleo de Windows podría permitir que un usuario consiguiera privilegios en el ordenador.
• MS08-019: Una Vulnerabilidad en Microsoft Visio podría permitir la ejecución de código a un usuario remoto.

Como siempre en estos casos, Microsoft recomienda que instalemos todas estas actualizaciones. Se puede conseguir más información en el boletín oficial de Abril de 2008.