Seguridad
Software

Microsoft publica su solución para Duqu y doce parches de seguridad más

Microsoft ha publicado los boletines de seguridad del mes de diciembre, un total de 13, entre los que se encuentra una solución para proteger a los sistemas Windows de Duqu. La compañía ha informado de que 3 de los 13 boletines son de prioridad crítica, mientras que el resto están clasificados como importantes.

Como había prometido, Microsoft ya ha puesto a disposición de los usuarios los boletines de seguridad del mes de diciembre. Como cada mes, la compañía ha presentado distintos parches para sus sistemas para solucionar vulnerabilidades o problemas de seguridad en productos de software de Microsoft. Entre los boletines de este mes destaca uno que se encarga de solucionar la vulnerabilidad que aprovechaba Duqu para infectar los equipos Windows.

Entre los boletines del mes de diciembre hay tres que Microsoft ha calificado como críticos, es decir, que tiene una importancia superior y que se recomienda su instalación inmediata. El primero es el que se encarga de cerrar la puerta a los sistemas Windows que utilizaba el peligroso virus Duqu.

Se trata del boletín MS11-087, que la compañía explica que soluciona “una vulnerabilidad en los controladores en modo kernel de Windows podría permitir la ejecución remota de código”. Se trata de la forma de actuación del temido Duqu, virus que ha sido puesto en alerta a las compañías de seguridad por su peligrosidad. Este virus, que guarda cierta relación de similitud con Stuxnet, ha sido una de las amenazas más perseguidas durante los últimos meses y afectaba a todos los sistemas Windows.

Desde Microsoft han explicado que la actualización de seguridad MS11-087 “resuelve una vulnerabilidad que se ha divulgado públicamente en Microsoft Windows. La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un documento especialmente diseñado o visita una página web malintencionada que inserta archivos de fuentes TrueType”. Con esta actualización, la vulnerabilidad quedaría resuelta y Duqu, de momento, ya no podría utilizarla.

Los otros dos boletines críticos son MS11-090 y MS11-092. Con el primero se corrige una vulnerabilidad en Windows Media que también permitía la ejecución remota de código. “La vulnerabilidad podría permitir la ejecución remota de código si un usuario abre un archivo grabado en vídeo digital de Microsoft especialmente diseñado. En todos los casos, no se puede obligar al usuario a que lo abra y habría que convencerle de ello”, ha explicado la compañía.

En cuanto al MS11-092, se trata de un boletín que corrige una vulnerabilidad de Microsoft Office IME (chino) que podría permitir la elevación de privilegios. Esta vulnerabilidad, también considerada como crítica, queda resuelta con el boletín publicado.

El resto de boletines tienen la categoría de Importantes, lo que quiere decir que también es imprescindible su actualización pero están un grado por debajo de los anteriores en peligrosidad.

Los boletines MS11-089, MS11-091, MS11-094, MS11-096 corrigen vulnerabilidades que afectan a productos de Microsoft Office. El primero corrige una vulnerabilidad en Microsoft Office IME (chino) que podía permitir la elevación de privilegios. En el resto, Microsoft ha asegurado que el objetivo es corregir varias vulnerabilidades que permitirían la ejecución remota de código.

El resto de boletines corrigen distintos problemas de los sistemas Windows. MS11-093 ha sido lanzado para subsanar una vulnerabilidad en OLE podría permitir la ejecución remota de código en Windows XP Service Pack 3 y Profesional x64 y Windows Server. También relacionado con un problema de ejecución remota, el boletín MS11-095 soluciona Active Directory de los sistemas Windows XP, Server, Vista y Windows 7.

Microsoft seguridadEl MS11-097 corrige un problema en el subsistema de tiempo de tiempo de ejecución de cliente-servidor de Windows, que podría permitir a los intrusos la elevación de privilegios. En este caso la solución afecta a Windows XP, Server, Vista y Windows 7. También para evitar una vulneración que permite la elevación de privilegios, pero esta vez en el Kernel, Microsoft ha lanzado el boletín MS11-098.

Por último la compañía ha lanzado el MS11-099, que es una actualización de seguridad acumulativa para Internet Explorer. Los usuarios ya pueden aprovechar todas estas actualizaciones para mejorar la seguridad de sus equipos Windows.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper