Siete boletines de seguridad de Microsoft en mayo
Microsoft prepara 7 boletines de seguridad para el parche que emitirá el próximo martes, correspondiente a su actualización de mayo.
La actualización de mayo que Microsoft emitirá el próximo martes con siete boletines de seguridad – tres críticos y cuatro importantes – busca corregir 23 vulnerabilidades en Windows, Office, Silverlight, y .NET Framework.
Respecto al boletín de seguridad que resolverá algunas vulnerabilidades en Office, Woflgang Kandek, CTO de Qualys, explica que normalmente estas amenazas contra la suite de productividad de Microsoft requieren que un usuario abra un archivo con malware. A juicio de este experto, el que Microsoft haya calificado este boletín de “crítico”, cuando normalmente lo hace como “importante” cuando requiere la involucración de un usuario, lo convierte en bastante interesante.
Para Marcus Carey, investigador en seguridad de Rapid7, la vulnerabilidad de Office que se parcheará con ese primer boletín está relacionada con el modo en el que “procesa los datos”. Citando recientes ataques de phishing contra sistemas Mac, Carey afirma que las amenazas que proceden del software de productividad de Microsoft son “recurrentes para organizaciones y usuarios finales porque está preparado para ataques de phishing”.
A parte de eso, los otros dos parches críticos concentrarán también la atención, principalmente porque abordan vulnerabilidades en Windows desde XP a 7, apunta Carey. “Esto significa que todas las organizaciones y la completa base de usuarios se verán afectados por estos boletines críticos”, añade el experto en seguridad.
El resto de boletines de seguridad de Microsoft de mayo han sido clasificados como importantes. Los boletines 4 y 5 abordan vulnerabilidades en el código de ejecución remota de Office, mientras que los boletines 6 y 7 atajan la elevación de privilegios en Windows Vista y Windows 7.
Con otros siete boletines en abril, el total de boletines emitidos por Microsoft en lo que va de 2012 se eleva a 35, frente a los 36 lanzados en el mismo periodo de tiempo del pasado año. De enero a mayo de 2012, el número total de boletines emitidos cada martes en un único mes se ha mantenido en una media de seis, mientras que en 2011 varió de 2 en enero a 17 en abril. Esta tendencia muestra un signo de estabilidad en la investigación de Microsoft y facilita el trabajo de los administradores de sistemas, opinan desde Qualys.
Identificado el origen de la filtración en el programa MAPP
Junto al avance de sus boletines, Microsoft ha emitido un comunicado en el que explica que ha identificado al socio tecnológico que vulneró su acuerdo de confidencialidad (NDA) para MAPP (Microsoft Active Protection Program). Se trata de la compañía china Hangzhou DPTech Technologies. Microsoft ha tomado los pasos para reducir el riesgo de revelación de información.
"Microsoft se toma las violaciones de nuestros acuerdos de confidencialidad muy en serio y ha eliminado a esta partner de nuestro programa MAPP”, explica Yunsun Wee, director de Microsoft Trustworthy Computing. La filtración de datos cayó en manos de hackers en China, garantizando a la comunidad de ciberdelincuentes acceso a información para atacar una vulnerabilidad RDP (Remote Desktop Protocol) antes de que los clientes recibieran la información para parchearla.
