Como bien sabrán los administradores de sistemas y entendidos en general, Microsoft publica sus parches de seguridad los segundos martes de cada mes. Algo que deja al descubierto fallos de seguridad durante demasiado tiempo, pero a la vez facilita las actualizaciones masivas en entornos productivos. Hoy es el segundo martes de Octubre, y Microsoft va a lanzar hasta trece actualizaciones.

Este mes, Microsoft no va a dejar títere con cabeza y piensa actualizar toda su gama de aplicaciones y sistemas: Internet Explorer, Office, Silverlight, Forefront, Developer Tools y SQL Server. De las trece actualizaciones, ocho se consideran críticas y las otras cinco importantes. Algunas de ellas, ya tenían incluso exploits maliciosos públicos que podían comprometer la seguridad de los sistemas.

Además de estas trece actualizaciones necesarias y urgentes, se liberarán también diversas actualizaciones de Microsoft Windows Malicious Software Removal Tool y otros parches no relacionados con la seguridad y estabilidad de los sistemas.

Fuente: Microsoft

Tal y como os informamos la semana pasada, ayer fue el segundo martes de septiembre y Microsoft ha publicado cinco parches de seguridad críticos. Como son importantes, ha esperado hasta su lanzamiento para informar sobre ellos.

Esto es lo que se va a instalar en el sistema cuando actualizemos Windows:

• MS09-045: Solución de una vulnerabilidad en JavaScript que permitía a un atacante ejecutar remotamente código arbitrario cuando visitábamos una página web maliciosa.
• MS09-046: Solución de una vulnerabilidad en el control ActiveX DHTML Editing Component que podía permitir la ejecución remota de código si visitábamos una página web preparada para explotarla. Solamente afectaba a Windows XP, 2000 y Server 2003.
• MS09-047: Solución a dos vulnerabilidades de ejecución remota de código en Windows Media. Una afectaba a los archivos asf y la otra a mp3, y solamente ocurría en Windows 2000, XP, Vista, Server 2003 y Server 2008.
• MS09-048: Solución a tres vulnerabilidades en TCP/IP, que podrían permitir denegaciones de servicio o la ejecución remota de código arbitrario si alguien nos enviaba paquetes TCP/IP especialmente manipulados. Estos agujeros pertenecían a Windows 2000, Vista, Server 2003 y Server 2008.
• MS09-049: Solución a una vulnerabilidad de ejecución remota de código en Wireless LAN AutoConfig, que podía ocurrir si recibíamos mediante red inalámbrica paquetes convenientemente manipulados. Este problema afecta a Windows Vista y Server 2008.

Como podéis observar, todas las vulnerabilidades arregladas dejan nuestro ordenador a merced de un posible ataque externo, así que lo recomendable es actualizar inmediatamente el sistema a través de Windows Update. Si lo preferís, también podéis descargaros directamente los boletines de seguridad desde su página web.

Fuente: Hispasec

Microsoft lanza el segundo martes de cada mes un paquete de actualizaciones en las que corrige bugs y errores de seguridad en sus aplicaciones. Este martes 8 de septiembre no podía faltar a la cita y ha anunciado que lanzará cinco parches de seguridad críticos.

Los parches “críticos” ocupan el primer lugar en la escala de gravedad de los agujeros de seguridad, así que esta vez Microsoft ha preferido ser parco en detalles y no adelantar ningún dato sobre ellos hasta que distribuya su solución. Habrá que estar atentos a Windows Update la semana que viene.

Fuente: ComputerWorld

Hay cosas que no cambian, como la arena de las playas que se te queda pegada entre los dedos de los pies o la falta de respeto que suelen tener los fabricantes de software hacia sus usuarios.

Un ejemplo paradigmático son las actualizaciones de Windows. Por defecto se suceden automáticamente, incluso en los momentos más inesperados: cuando dejas el ordenador con programas abiertos durante unos minutos y al regresar descubres que se está reiniciando, o cuando tienes prisa y al encender el PC descubres que tarda bastante más de lo habitual en iniciarse.

A ello hay que añadir las ocasiones en las que la actualización viene con errores que vuelven inestable el sistema, o presenta toda una serie de incompatibilidades que dejan fuera de combate programas importantes.

Para evitar estas molestias existe Windows Update, una herramienta que encontramos en Panel de Control y que nos permite gestionar las actualizaciones de Windows. Muchos usuarios optan por configurarla para que pida permiso para cualquier actualización, o directamente le ordenan que no actualice jamás el sistema.

Pero a veces ocurre que sin haber concedido ningún permiso reinicias el ordenador y descubres que se ejecuta una instalación. En 2007, Microsoft fue acusada de actualizar en secreto archivos del propio Windows Update, a lo que la compañía respondió que era una preocupación injustificada porque las actualizaciones eran “obligadas”, “rutinarias” y “habituales”.

Recientemente, algunos usuarios se han quejado a una revista norteamericana, Microsoft Secrets, de que los parches que Microsoft publicó el pasado 9 de junio se les actualizaron sin su permiso.

El caso parece suceder en los usuarios que configuraron Windows Update para descargar actualizaciones sin instalarlas o notificar sobre ellas sin descargarlas. Desde Microsoft han respondido que en ningún caso han modificado su política de actualizaciones y lo atribuyen a un simple error que, segun dicen, tratarán de solucionar los más pronto posible.

Más información: Windows Secrets

Como la cuota de mercado de Internet Explorer 8 está siendo mucho menor de lo esperado, Microsoft prepara una actualización automática de Windows Update a dicha versión para los usuarios de IE6 y IE7, que actualmente representan alrededor del 93 por ciento de la base de usuarios de su navegador de Internet. La actualización se publicará en la tercera semana de abril, y el gigante de Redmond espera que sea el revulsivo definitivo para que los usuarios comiencen a usarla. Ciertamente, se trata de la mejor versión de IE que Microsoft jamás haya creado, realizando un salto considerable en cuanto a velocidad, estabilidad y consumo de recursos respecto a su predecesor IE7. Pero por lo visto los criterios de calidad no son suficientes para motivar el cambio. No en vano, desde hace tiempo existen alternativas mejores (Firefox, Chrome, Safari, Opera…) y IE sigue siendo el rey de los navegadores…

El pasado martes, Microsoft ponía a disposición de los usuarios una de las mayores correcciones de bugs de los últimos cinco años, arreglando problemas que venían conviviendo con los usuarios desde hacía mucho tiempo. Pero al día siguiente de esta revolucionaria actualización, los responsables de Microsoft advirtieron, a través de un comunicado, que habían encontrado un bug en convertidor de textos de WordPad, utilidad que existe en Windows desde la versión 95 y que permite abrir archivos de otras versiones de Word (6.0, 2000, 2002,…). Este bug permitiría un ataque externo mediante cualquier archivo relacionado con esta aplicación que sea recibido y ejecutado por el usuario.

En un principio este problema solo afectaría a los usuarios de Windows 95, 98, 2000, Server 2003 y Windows XP; debido a que aún no ha sido comprobado el fallo en Windows Vista y Server 2008.
De momento la fecha mas probable para la corrección del bug sería en la actualización mensual de Windows el próximo 9 de enero. No es la primera vez que Microsoft hace una jugada de este tipo ya que el pasado Octubre y días después de otra gran actualización, aparecía el famoso gusano “Conficker.a” que aprovechaba otro bug del sistema operativo para instalarse en el. Hasta entonces es recomendable no fiarse de archivos de Word que no sean de confianza y hacer el mínimo uso posible del convertidor de textos de Windows.

Este martes Microsoft ha publicado ocho nuevos boletines de seguridad que corrigen un total de 27 vulnerabilidades. Según la clasificación del gigante de Redmond seis presentan un nivel de gravedad “crítico” mientras los otros dos son “importantes”. Estos boletines forman parte del ciclo habitual de actualizaciones de Microsoft, que tiene previsto presentar el Service Pack 2 de Windows Vista y Windows Server 2008 en abril de 2009, y cuya beta se puede descargar ya en Malavida.

Lo normal es que tengamos nuestro sistema operativo configurado para instalar automáticamente estas actualizaciones. Pero si no lo hace, debido a su importancia recomendamos que las descarguéis del servicio de Windows Update y las instaléis inmediatamente.

• MS08-070: Este boletín de seguridad corrige cinco vulnerabilidades en los archivos extendidos de tiempo de ejecución de Visual Basic 6.0. Las vulnerabilidades podían permitir la ejecución remota de código si un usuario visitaba un sitio web diseñado malicioso diseñado especialmente para aprovecharse de ellas.
• MS08-071: Resuelve dos vulnerabilidades que permitían la ejecución remota de código cuando un usuario abría una imagen WMF maliciosa.
• MS08-072: Corrige ocho vulnerabilidades en Microsoft Office Word y Office Outlook que podían permitir la ejecución remota de código cuando un usuario abría un archivo de Word o RTF malicioso especialmente preparado para la ocasión.
• MS08-073: Resuelve ocho vulnerabilidades de Microsoft Internet Explorer que podían permitir la ejecución remota de código arbitrario, y que afectaban a las versiones 5.01, 6 y 7 del navegador.
• MS08-075: Este boletín corrige dos vulnerabilidades halladas en la Búsqueda de Windows que podían permitir la ejecución remota de código cuando un usuario abría y guardaba un archivo malicioso de búsqueda en el Explorador de Windows o accedía a una URL manipulada para aprovecharse de ellas.
Actualizaciones importantes
• MS08-076: Actualización que corrige una vulnerabilidad de Microsoft Office SharePointer Server que podía provocar la elevación de privilegios.
• MS08-077: Esta última actualización corrige dos vulnerabilidades en componentes de Windows Media.

Esta semana Microsoft ha publicado 2 boletines de seguridad que como siempre están disponibles a través del servicio Windows Update.

Las vulnerabilidades corregidas permitían, en unos casos muy concretos, la ejecución de código externo en los sistemas Windows, y afectaban sobretodo a los usuarios con permisos de administrador. La primera actualización es de las consideradas críticas y la segunda ha sido catalogada como importante.

• MS08-068: Esta actualización de seguridad resuelve invulnerabilidades importantes en Microsoft XML Core Services. La más importante permitía ejecutar remotamente código cuando el usuario entraba en algunas webs usando Internet Explorer.
Actualización importante
• MS08-068: La actualización afecta a una vulnerabilidad en el protocolo Microsoft Server Message Block (SMB). Esta podía permitir la ejecución remota de código en los sistemas afectados. Un atacante que aprovechara con éxito esta vulnerabilidad podría instalar programas, ver, cambiar o eliminar datos, o crear nuevas cuentas con todos los derechos de los usuarios.

Ayer, segundo martes del mes, tal y como Microsoft nos tiene acostumbrado, publicó, nada más y nada menos que 11 boletines de seguridad que van a estar disponible a través del servicio Windows Update.

En estos boletines nos encontramos 4 de ellos críticos, 6 importantes y uno moderado. Estos boletines afectan al sistema operativo y algunos de sus componentes, a la suite ofimática Microsoft Office y al software de servidor de Microsoft. Los boletines publicados son los siguientes:

• MS08-060: Una vulnerabilidad en Active Directory podría permitir la ejecución de código remoto
• MS08-058: En este boletín se tratan diversos problemas de seguridad acumulativos en Internet Explorer.
• MS08-059: Una vulnerabilidad en Microsoft Host Integration Server podría permitir una llamada de procedimiento remoto que pusiera en peligro al equipo.
• MS08-057: Una vulnerabilidad en Excel podría permitir la ejecución de código remoto.

• MS08-066: El driver de función auxiliar de Microsoft tiene una vulnerabilidad que podría permitir a un atacante externo ejecutar programas, crear, modificar y hasta eliminar ficheros.
• MS08-061: Una vulnerabilidad en el kernel de Windows podría permitir que un usuario malintencionado consiguiera permisos en la maquina.
• MS08-062: El servicio de impresión por Internet tiene una vulnerabilidad que podría permitir la ejecución de código remoto.
• MS08-063: Una vulnerabilidad en Microsoft Server Message Block (SMB) podría permitir a un usuario que ejecutara código de forma remota.
• MS08-064: Un usuario que ejecutara un tipo de aplicación problemática podría conseguir elevar sus permisos en Windows debido a una vulnerabilidad en el descriptor de direcciones virtuales.
• MS08-065: Una vulnerabilidad en el servicio Message Queuing (MSMQ) podría permitir la ejecución de código remoto.

• MS08-056: Hay una vulnerabilidad en Microsoft Office que podría hacer que visitando una web diseñada para tal efecto pudiera conseguir que se accedieran a datos privados.

Como es habitual en Microsoft, el segundo martes del mes, o lo que es lo mismo, ayer día 9, la empresa de Redmond publicó varios boletines de seguridad, por lo que hemos podido descargar a través de Windows Update diversas actualizaciones para nuestros sistemas operativos Windows. En concreto, para este mes hemos encontrado cuatro boletines, todos ellos considerados de importancia crítica por lo que es muy recomendable, por no decir obligatorio, actualizarnos a través de Windows Update.

Los cuatro mencionados boletines son los siguientes:

• MS08-054: Una vulnerabilidad en el reproductor multimedia de Windows (Windows Media Player) podría permitir la ejecución de código de forma remota. Este fallo de seguridad permitiría a un usuario externo malintencionado ejecutar todo tipo de programas de forma remota.
• MS08-052: Una vulnerabilidad en GDI+ podría permitir la ejecución de código de forma remota. Bajo unas circunstancias especiales un atacante externo podría ejecutar aplicaciones con permisos de administrador.
• MS08-053: Una vulnerabilidad en Windows Media Encoder 9 podría permitir, a través de determinadas páginas web con código maligno, que un usuario remoto ejecutara código en el equipo.
• MS08-055: Para terminar, el siguiente error no es del sistema operativo en si, sino de la suite ofimática Office. En este caso, la vulnerabilidad encontrada también podría permitir la ejecución de código de forma remota.