Cómo ya viene siendo habitual el segundo martes de cada mes, Microsoft publicará su boletín mensual de seguridad el cual está compuesto por 3 actualizaciones en esta ocasión, todas dedicadas a sus sistemas operativos Windows. Dos de estas actualizaciones han sido catalogadas cómo importantes y la otra cómo crítica, siendo sólo dos de las tres mejoras a publicar para Vista y XP. También será actualizado Microsoft Windows Malicious Software Removal Tool y será opcional la descarga de otras dos actualizaciones de alta prioridad no relacionadas con la seguridad. Para actualizar nuestro ordenador sólo deberemos seguir con las instrucciones de la aplicación Windows Update de nuestro sistema operativo y reiniciar el sistema para que los cambios sean aplicados, una vez seamos avisados de la disponibilidad de la actualización de seguridad.

Curiosamente, Microsoft no ha tenido tiempo de corregir el grave agujero de seguridad encontrado en Excel a finales del mes pasado y el cual está resultando un verdadero dolor de cabeza para muchas empresas en Asia, dado que ha sido reconocida un infección masiva de muchos equipos corporativos. Esta vulnerabilidad, de la que aún poco se sabe, se hace evidente tras la ejecución de un archivo de Excel manipulado, que permite tomar el control del equipo afectado. Suponemos que en cuanto Microsoft encuentre la solución la pondrá a disposición de los usuarios para que estos puedan proteger sus sistemas.

Microsoft confirmó ayer mismo que se han sucedido ataques utilizando cómo vía una vulnerabilidad de Internet Explorer 7, que fue corregida en la actualización de seguridad de la pasada semana y que puede afectar a todos aquellos usuarios que no se hayan instalado el pack de actualizaciones para Windows. Esto confirma la advertencia de la empresa de Redmond que decía que la vulnerabilidad que era corregida en la última actualización podía ser un agujero perfecto para explotar por cybercriminales.

El malware logra acceder a nuestros datos y trasmitirlos a través de un archivo Word, dato que hace pensar que se trata de un virus un tanto primitivo, lo que puede resultar clave para que no se extienda tanto cómo Conflicker u otros virus del estilo capaces de infectar millones de ordenadores en poco más de una semana. El ataque en cuestión busca enviar nuestros datos personales a través de Intenet hacia una web en China a través de un canal codificado, al mismo tiempo que oculta su ruta mediante otras falsas, para que no pueda ser seguido.

Apple ha lanzado QuickTime 7.6 anunciando que soluciona siete problemas de seguridad que afectaban tanto a la versión de Windows como a la de Mac Os X. La compañía de Cupertino también ha arreglado un fallo que había en el componente MPEG-2 de QuickTime Media Player para Windows, aunque éste no viene instalado por defecto.

Los fallos de seguridad eran del tipo “Improper Input Validation”, lo que quiere decir que cuando un usuario introducía entradas se producía un fallo al comprobarlas y validarlas que podía llegar a ser aprovechado para introducir código malicioso.

Según explican en el boletín de seguridad de Hispasec, este tipo de fallo encabeza el “Top 25 de los fallos de programación más peligrosos”, publicado este mismo mes de enero por MIRE y SANS en colaboración con diferentes organismos oficiales, empresas y universidades. Así que ya sabéis. Si tenéis QuickTime o su componente MPEG-2 para Windows… ¡a actualizar!

Microsoft a puesto a disposición de todos los usuarios la primera actualización de seguridad de este año. Desde su web informa que debido a un fallo de programación en su módulo Server Message Block (SMB) puede ser atacado el sistema mediante la ejecución de código externo en cualquier sistema afectado por la vulnerabilidad, permitiendo al atacante borrar o grabar a placer además de poder crear cuentas de usuario con todos los derechos que quiera, lo que convierte a esta actualización en crítica.

A pesar de todo, Microsoft asegura que si se tiene una buena configuración de firewall es difícil acceder al SMB y recomienda que todos aquellos equipos conectados a Internet tengan sus puertos limitados, sin olvidar la actualización, que podéis descargar desde aquí. Esta corrección de seguridad está disponible para todos aquellos sistemas operativos para los que Microsoft ofrece soporte, es decir: Windows 2000, XP, Vista, Server 2003 y 2008.

El pasado martes, Microsoft ponía a disposición de los usuarios una de las mayores correcciones de bugs de los últimos cinco años, arreglando problemas que venían conviviendo con los usuarios desde hacía mucho tiempo. Pero al día siguiente de esta revolucionaria actualización, los responsables de Microsoft advirtieron, a través de un comunicado, que habían encontrado un bug en convertidor de textos de WordPad, utilidad que existe en Windows desde la versión 95 y que permite abrir archivos de otras versiones de Word (6.0, 2000, 2002,…). Este bug permitiría un ataque externo mediante cualquier archivo relacionado con esta aplicación que sea recibido y ejecutado por el usuario.

En un principio este problema solo afectaría a los usuarios de Windows 95, 98, 2000, Server 2003 y Windows XP; debido a que aún no ha sido comprobado el fallo en Windows Vista y Server 2008.
De momento la fecha mas probable para la corrección del bug sería en la actualización mensual de Windows el próximo 9 de enero. No es la primera vez que Microsoft hace una jugada de este tipo ya que el pasado Octubre y días después de otra gran actualización, aparecía el famoso gusano “Conficker.a” que aprovechaba otro bug del sistema operativo para instalarse en el. Hasta entonces es recomendable no fiarse de archivos de Word que no sean de confianza y hacer el mínimo uso posible del convertidor de textos de Windows.

Este martes Microsoft ha publicado ocho nuevos boletines de seguridad que corrigen un total de 27 vulnerabilidades. Según la clasificación del gigante de Redmond seis presentan un nivel de gravedad “crítico” mientras los otros dos son “importantes”. Estos boletines forman parte del ciclo habitual de actualizaciones de Microsoft, que tiene previsto presentar el Service Pack 2 de Windows Vista y Windows Server 2008 en abril de 2009, y cuya beta se puede descargar ya en Malavida.

Lo normal es que tengamos nuestro sistema operativo configurado para instalar automáticamente estas actualizaciones. Pero si no lo hace, debido a su importancia recomendamos que las descarguéis del servicio de Windows Update y las instaléis inmediatamente.

• MS08-070: Este boletín de seguridad corrige cinco vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0. Las vulnerabilidades podían permitir la ejecución remota de código si un usuario visitaba un sitio web diseñado malicioso diseñado especialmente para aprovecharse de ellas.
• MS08-071: Resuelve dos vulnerabilidades que permitían la ejecución remota de código cuando un usuario abría una imagen WMF maliciosa.
• MS08-072: Corrige ocho vulnerabilidades en Microsoft Office Word y Office Outlook que podían permitir la ejecución remota de código cuando un usuario abría un archivo de Word o RTF malicioso especialmente preparado para la ocasión.
• MS08-073: Resuelve ocho vulnerabilidades de Microsoft Internet Explorer que podían permitir la ejecución remota de código arbitrario, y que afectaban a las versiones 5.01, 6 y 7 del navegador.
• MS08-075: Este boletín corrige dos vulnerabilidades halladas en la Búsqueda de Windows que podían permitir la ejecución remota de código cuando un usuario abría y guardaba un archivo malicioso de búsqueda en el Explorador de Windows o accedía a una URL manipulada para aprovecharse de ellas.
Actualizaciones importantes
• MS08-076: Actualización que corrige una vulnerabilidad de Microsoft Office SharePointer Server que podía provocar la elevación de privilegios.
• MS08-077: Esta última actualización corrige dos vulnerabilidades en componentes de Windows Media.

Esta semana Microsoft ha publicado 2 boletines de seguridad que como siempre están disponibles a través del servicio Windows Update.

Las vulnerabilidades corregidas permitían, en unos casos muy concretos, la ejecución de código externo en los sistemas Windows, y afectaban sobretodo a los usuarios con permisos de administrador. La primera actualización es de las consideradas críticas y la segunda ha sido catalogada como importante.

• MS08-068: Esta actualización de seguridad resuelve invulnerabilidades importantes en Microsoft XML Core Services. La más importante permitía ejecutar remotamente código cuando el usuario entraba en algunas webs usando Internet Explorer.
Actualización importante
• MS08-068: La actualización afecta a una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB). Esta podía permitir la ejecución remota de código en los sistemas afectados. Un atacante que aprovechara con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios.

Ayer, segundo martes del mes, tal y como Microsoft nos tiene acostumbrado, publicó, nada más y nada menos que 11 boletines de seguridad que van a estar disponible a través del servicio Windows Update.

En estos boletines nos encontramos 4 de ellos críticos, 6 importantes y uno moderado. Estos boletines afectan al sistema operativo y algunos de sus componentes, a la suite ofimática Microsoft Office y al software de servidor de Microsoft. Los boletines publicados son los siguientes:

• MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución de código remoto
• MS08-058: En este boletín se tratan diversos problemas de seguridad acumulativos en Internet Explorer.
• MS08-059: Una vulnerabilidad en Microsoft Host Integration Server podría permitir una llamada de procedimiento remoto que pusiera en peligro al equipo.
• MS08-057: Una vulnerabilidad en Excel podría permitir la ejecución de código remoto.

• MS08-066: El driver de función auxiliar de Microsoft tiene una vulnerabilidad que podría permitir a un atacante externo ejecutar programas, crear, modificar y hasta eliminar ficheros.
• MS08-061: Una vulnerabilidad en el kernel de Windows podría permitir que un usuario malintencionado consiguiera permisos en la maquina.
• MS08-062: El servicio de impresión por Internet tiene una vulnerabilidad que podría permitir la ejecución de código remoto.
• MS08-063: Una vulnerabilidad en Microsoft Server Message Block (SMB) podría permitir a un usuario que ejecutara código de forma remota.
• MS08-064: Un usuario que ejecutara un tipo de aplicación problemática podría conseguir elevar sus permisos en Windows debido a una vulnerabilidad en el descriptor de direcciones virtuales.
• MS08-065: Una vulnerabilidad en el servicio Message Queuing (MSMQ) podría permitir la ejecución de código remoto.

• MS08-056: Hay una vulnerabilidad en Microsoft Office que podría hacer que visitando una web diseñada para tal efecto pudiera conseguir que se accedieran a datos privados.

Como es habitual en Microsoft, el segundo martes del mes, o lo que es lo mismo, ayer día 9, la empresa de Redmond publicó varios boletines de seguridad, por lo que hemos podido descargar a través de Windows Update diversas actualizaciones para nuestros sistemas operativos Windows. En concreto, para este mes hemos encontrado cuatro boletines, todos ellos considerados de importancia crítica por lo que es muy recomendable, por no decir obligatorio, actualizarnos a través de Windows Update.

Los cuatro mencionados boletines son los siguientes:

• MS08-054: Una vulnerabilidad en el reproductor multimedia de Windows (Windows Media Player) podría permitir la ejecución de código de forma remota. Este fallo de seguridad permitiría a un usuario externo malintencionado ejecutar todo tipo de programas de forma remota.
• MS08-052: Una vulnerabilidad en GDI+ podría permitir la ejecución de código de forma remota. Bajo unas circunstancias especiales un atacante externo podría ejecutar aplicaciones con permisos de administrador.
• MS08-053: Una vulnerabilidad en Windows Media Encoder 9 podría permitir, a través de determinadas páginas web con código maligno, que un usuario remoto ejecutara código en el equipo.
• MS08-055: Para terminar, el siguiente error no es del sistema operativo en si, sino de la suite ofimática Office. En este caso, la vulnerabilidad encontrada también podría permitir la ejecución de código de forma remota.

Microsoft ha publicado para este mes de julio, cuatro boletines de seguridad. Estos cuatro boletines, todos considerados de máxima importancia solucionan diversos fallos de seguridad y como es habitual en la empresa de Redmond recomiendan encarecidamente la instalación de estas cuatro actualizaciones.

Los boletines son los siguientes:

• MS08-037: Dos vulnerabilidades en el servicio de nombre de dominios (DNS) podría facilitar a un atacante malintencionado que redirigiera el tráfico de red hacía sus sistemas.
• MS08-038: Una vulnerabilidad en el explorador de Windows (Explorer) que podría permitir la ejecución remota de código arbitrario. Solo afecta a Windows Vista y Windows 2008 Server.
• MS08-039: Dos vulnerabilidades en Outlook Web Access (de Exchange Server) permitirían a un atacante acceder a datos de la sesión y conseguir así elevar sus privilegios en dicho equipo.
• MS08-040: Nada más y nada menos que cuatro vulnerabilidades en SQL Server se solucionan con este boletín. Estas vulnerabilidades podrían permitir a un atacante conseguir permisos y ejecutar código.