Microsoft lanza su mayor boletín de seguridad hasta el momento
Ayer Microsoft lanzó la mayor actualización mensual de seguridad en la historia de la compañía. El boletín incluyó 13 parches para cubrir nada menos que 34 vulnerabilidades.
Por su parte, Dave Marcus, director de comunicación e investigación para seguridad de McAfee, subraya que “Microsoft ha tenido que cubrir repetidamente problemas relacionados con el GDI (Graphics Device Interface) de Windows y las vulnerabilidades de este componente han sido ampliamente explotadas en el pasado”. En opinión de Marcus, cabe esperar que los investigadores de seguridad se pongan manos a la obra para invertir la ingeniería de los parches hoy emitidos por Microsoft, lo que permitirá la creación de códigos de explotación de las vulnerabilidades que cubren.
Josh Abraham, de Rapid7, comentando la actualización, señala que “MS09-050, uno de los parches en ella incluidos, ha sido el más esperado para un problema en SMB vs.2 que afecta a Windows Vista y Server 2008. Aunque las bases de datos de vulnerabilidades lo catalogaban como susceptible de ser explotado en ataques de denegación de servicio (DoS), la actualización de ayer confirma lo que los expertos han estado diciendo en Metasploit: se trata de un código de ejecución remota”. Por ello, cualquier empresa que haya desplegado Vista o Server 2008 en su entorno, debe, según Abraham probar y desplegar el parche de inmediato.