ALERTAS | Noticias | 14 OCT 2009

Microsoft lanza su mayor boletín de seguridad hasta el momento

Ayer Microsoft lanzó la mayor actualización mensual de seguridad en la historia de la compañía. El boletín incluyó 13 parches para cubrir nada menos que 34 vulnerabilidades.
Marta Cabanillas
Según Sheldon Malm, director senior de estrategia de seguridad de Rapid7, el parche de mayor alcance es MS09-062. En opinión de este experto “sería más fácil hacer una lista de los sistemas a los que no afecta que de los que parchea”. Cubre prácticamente todos los productos, con ocho distintas vulnerabilidades, principalmente en GDI+, afectando a las versiones de Windows, componentes de Office, Visual Studio, Forefront Client Security y SQL Server”.

Por su parte, Dave Marcus, director de comunicación e investigación para seguridad de McAfee, subraya que “Microsoft ha tenido que cubrir repetidamente problemas relacionados con el GDI (Graphics Device Interface) de Windows y las vulnerabilidades de este componente han sido ampliamente explotadas en el pasado”. En opinión de Marcus, cabe esperar que los investigadores de seguridad se pongan manos a la obra para invertir la ingeniería de los parches hoy emitidos por Microsoft, lo que permitirá la creación de códigos de explotación de las vulnerabilidades que cubren.

Josh Abraham, de Rapid7, comentando la actualización, señala que “MS09-050, uno de los parches en ella incluidos, ha sido el más esperado para un problema en SMB vs.2 que afecta a Windows Vista y Server 2008. Aunque las bases de datos de vulnerabilidades lo catalogaban como susceptible de ser explotado en ataques de denegación de servicio (DoS), la actualización de ayer confirma lo que los expertos han estado diciendo en Metasploit: se trata de un código de ejecución remota”. Por ello, cualquier empresa que haya desplegado Vista o Server 2008 en su entorno, debe, según Abraham probar y desplegar el parche de inmediato.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información