ALERTAS | Noticias | 13 ABR 2011

Microsoft lanza su boletín mensual de seguridad

En su boletín de seguridad correspondiente al mes de marzo, Microsoft ha incluido 17 nuevas actualizaciones que cubren un total de 64 vulnerabilidades en sus productos. De ellas, siete han sido valoradas como "críticas" por el fabricante.
CSO

Se trata, según CIO España, de un boletín de seguridad especialmente voluminoso, por lo que conviene que los administradores de TI comprendan el potencial impacto de cada vulnerabilidad para desarrollar el plan de aplicación de los parches.

La cantidad de actualizaciones resulta más o menos irrelevante para la mayoría de consumidores e incluso pequeños negocios. Si se tiene activado el servicio Automatic Update y se configura para descargar e instalar las actualizaciones de forma automática, no importa realmente la cantidad de actualizaciones.

Microsoft boletín de seguridadPor el contrario, las grandes compañías deben probar los parches para asegurarse de que no entran en conflicto con sus aplicaciones críticas de negocio u ocasionan incidentes capaces de interrumpir la productividad. Y a veces, el despliegue debe gestionarse y coordinarse a través de cientos, miles e incluso decenas de miles de PC.

Según Joshua Talbot, director de inteligencia para seguridad de Symantec Security Response, una de las actualizaciones más importantes incluidas por Microsoft en este boletín de seguridad es la que resuelve 30 vulnerabilidades diferentes en el escalado de privilegios dentro de los drivers en modo Kernel de Windows (MS11-034).

Pero la de mayor importancia, en opinión de Talbot, es parte de la actualización de seguridad acumulativa para Internet Explorer. Según este experto, la mayoría de las vulnerabilidades cubiertas afectan a IE 6, 7 y 8, lo que se traduce en una enorme base instalada del software vulnerable. Además, se trata de fallos del tipo “drive-by download”, en los que sólo es necesario que el usuario visite un sitio comprometido para que la vulnerabilidad sea explotada.

Andrew Storms, director de Operaciones de Seguridad de nCircle, coincide con Talbot en que la actualización Cumulative Security Update para Internet Explorer (MS11-018) es una de las de mayor importancia en este boletín de Microsoft. Dos de las brechas que cubre están ya siendo objeto de ataques.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información