Microsoft sólo cubrirá una vulnerabilidad en su actualización de enero

La vulnerabilidad resuelta con esta actualización afecta a Windows 2000 y ha sido clasificada por el fabricante dentro de la categoría de “crítica”, la más seria dentro de su escala de valoración de brechas de seguridad. También afecta a los sistemas operativos Windows XP, Vista y Windows 7, pero en estos casos el nivel de peligrosidad es “bajo”.

Así, según Andrew Storms, director de seguridad de operaciones de la firma nCircle Network Security, se trata básicamente de una brecha de denegación de servicio en el caso de estas últimas versiones del sistema operativo de Microsoft. Sin embargo, en el de Windows 7 puede ser aprovechada para la ejecución remota de código sobre máquinas Windows 2000.

Por otra parte, Storms celebra lo escueto de la actualización de seguridad de Microsoft correspondiente a enero, dado que dará un respiro a los responsables de TI corporativos tras meses de intenso trabajo relacionado con la aplicación de parches de este fabricante. La compañía batió su record en octubre, cuando distribuyó parches para 34 vulnerabilidades mediante 13 actualizaciones diferentes.

Además, “los administradores de seguridad TI estarán ya bastante ocupados en la tarea de cubrir las vulnerabilidades de Adobe”, comenta Storms, refiriéndose a una brecha descubierta en el popular software PDF de la compañía que también será resuelta, junto con otras, el próximo martes.

En cuanto a la vulnerabilidad que Microsoft dejará sin cubrir la próxima semana en Windows 7, afecta también a Windows Server 2008 R2 y tiene su raíz en SMB (Server Message Block), protocolo de ficheros en red y compartición de impresoras del fabricante. Esta brecha, cuya existencia fue confirmada por la compañía a mediados de noviembre, puede ser aprovechada por los hackers para paralizar los equipos que corran los sistemas operativos afectados. Según Microsoft no es posible utilizarla para el secuestro de PC.