Como bien sabrán los administradores de sistemas y entendidos en general, Microsoft publica sus parches de seguridad los segundos martes de cada mes. Algo que deja al descubierto fallos de seguridad durante demasiado tiempo, pero a la vez facilita las actualizaciones masivas en entornos productivos. Hoy es el segundo martes de Octubre, y Microsoft va a lanzar hasta trece actualizaciones.

Este mes, Microsoft no va a dejar títere con cabeza y piensa actualizar toda su gama de aplicaciones y sistemas: Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server. De las trece actualizaciones, ocho se consideran críticas y las otras cinco importantes. Algunas de ellas, ya tenían incluso exploits maliciosos públicos que podían comprometer la seguridad de los sistemas.

Además de estas trece actualizaciones necesarias y urgentes, se liberarán también diversas actualizaciones de Microsoft Windows Malicious Software Removal Tool y otros parches no relacionados con la seguridad y estabilidad de los sistemas.

Fuente: Microsoft

Tal y como os informamos la semana pasada, ayer fue el segundo martes de septiembre y Microsoft ha publicado cinco parches de seguridad críticos. Como son importantes, ha esperado hasta su lanzamiento para informar sobre ellos.

Esto es lo que se va a instalar en el sistema cuando actualizemos Windows:

• MS09-045: Solución de una vulnerabilidad en JavaScript que permitía a un atacante ejecutar remotamente código arbitrario cuando visitábamos una página web maliciosa.
• MS09-046: Solución de una vulnerabilidad en el control ActiveX DHTML Editing Component que podía permitir la ejecución remota de código si visitábamos una página web preparada para explotarla. Solamente afectaba a Windows XP, 2000 y Server 2003.
• MS09-047: Solución a dos vulnerabilidades de ejecución remota de código en Windows Media. Una afectaba a los archivos asf y la otra a mp3, y solamente ocurría en Windows 2000, XP, Vista, Server 2003 y Server 2008.
• MS09-048: Solución a tres vulnerabilidades en TCP/IP, que podrían permitir denegaciones de servicio o la ejecución remota de código arbitrario si alguien nos enviaba paquetes TCP/IP especialmente manipulados. Estos agujeros pertenecían a Windows 2000, Vista, Server 2003 y Server 2008.
• MS09-049: Solución a una vulnerabilidad de ejecución remota de código en Wireless LAN AutoConfig, que podía ocurrir si recibíamos mediante red inalámbrica paquetes convenientemente manipulados. Este problema afecta a Windows Vista y Server 2008.

Como podéis observar, todas las vulnerabilidades arregladas dejan nuestro ordenador a merced de un posible ataque externo, así que lo recomendable es actualizar inmediatamente el sistema a través de Windows Update. Si lo preferís, también podéis descargaros directamente los boletines de seguridad desde su página web.

Fuente: Hispasec