Avalancha de parches de seguridad de Microsoft
Lanzará 10 actualizaciones, el número más alto de los últimos ocho meses e incluirá el primer parche para Internet Explorer 8.
Como todos los segundos martes de cada mes, Microsoft lanzará nuevas actualizaciones de seguridad. En este caso, ha anunciado que presentará 10 parches para resolver serios problemas de seguridad en Windows, Internet Explorer, Word y Excel. Si la compañía sigue adelante con sus planes, ya que no sería la primera vez en dar marcha atrás con una actualización en el último minuto, ésta sería la vez que en la que presentaría más parches desde octubre del año pasado.
“Hemos vuelto a un nivel de carga normal”, ha manifestado Andrew Storms, director de operaciones de seguridad de nCircle Network Security. “Algunos podrían pensar que es un número muy alto, pero realmente, para cualquiera que esté acostumbrado a los parches que Microsoft lleva lanzando cada mes en los últimos cinco años, es lo que estábamos esperando”.
El último mes, la compañía sólo lanzó una actualización de seguridad, en concreto, una que resolvía 14 problemas de PowerPoint.
De las 10 actualizaciones que ahora ha anunciado Microsoft, seis de ellas afectan a Windows y el resto solucionan problemas en Internet Explorer, Word, Excel y Microsoft Office. Seis de las diez han sido clasificadas como “críticas”, el mayor nivel del ranking de amenazas de Microsoft, mientras que otras tres las considera “moderadas” y una “importante”. Las seis consideradas como críticas resolverán problemas en Windows, IE, Word, Excel y Office.
“La principal señal de advertencia es la solución para Internet Explorer. Es crítica y está en todas las versiones de Windows, es incluso crítica en Vista para IE7 e IE8”. Internet Explorer 8, que se lanzó en marzo, es el navegador de la compañía más concienciado con el tema de la seguridad. El lanzamiento de la próxima semana proporcionará la mayor cantidad de parches para IE8 desde entonces.
Storms también señala que parece que Microsoft no lanzará ningún parche de seguridad para los usuarios de Mac este mes. “No tenemos solución para PowerPoint en Mac”, ha declarado tras revisar la nota de Microsoft. El mes pasado, la firma dio un paso inusual en su historial, resolviendo problemas de las versiones Windows de PowerPoint, pero no para las de Mac, afirmando que no quería posponer estas soluciones a tener la solución para Mac. Lo cierto es que los atacantes han estado aprovechándose del fallo de PowerPoint en Windows desde abril, “pero ninguno de los ataques que hemos analizado podían realmente afectar a las versiones Mac, por eso no hemos querido dilatar el lanzamiento de las soluciones para Windows”, ha declarado Jonathan Ness, ingeniero del centro de respuestas de seguridad de Microsoft. Algunos han criticado esta decisión de Microsoft. Es el caso de Swa Frantzen, analista del Internet Storm Center, ISC, perteneciente al SANS Institute. Según él, Microsoft ha roto sus propias reglas sobre “la revelación responsable”, dejando a un lado las soluciones para Mac, pues considera que “Microsoft ha lanzado justamente lo que los hackers necesitan para volver a atacar”.
Este mismo responsable se muestra pesimista sobre otras posibles soluciones, como la que resolvería un problema detectado recientemente en DirectX que la compañía confirmó la semana pasada. El fallo está siendo explotado activamente por los hackers. Pero ninguna de las actualizaciones previstas para la próxima semana parece que vaya a resolver esta vulnerabilidad de DirectX.
