(Por El Microsaurio) Martes entretenido será el próximo, gracias a la alegre muchachada de Redmond. Anunciaron en la tarde de ayer que nos entretendrán con trece boletines, y en la volteada caerán desde los alegres y confiados usuarios de Windows 7 64 bit hasta quienes emplean Visio. Hay para todos, arrímense, pasen y vean…

El acostumbrado mensaje de la amable Angela Gunn, desde el área de Trustworthy Computing (computación confiable, ¿recordás?) aterrizó con el siguiente detalle: trece boletines, que emparchan 22 fallas de programación (eso es de mi cosecha…) que afectan a todos los Windows en uso, más todos los Internet Explorer, más algo de Office, Punto Net y Visual Studio.
Ahí va lo que pude leer luego de pasearme por la barriga de determinados repositorios:

  • De los 13 boletines, 2 son “críticos”, 9 “importantes” y 2 “moderados”
  • ¿Qué impacto tienen las vulnerabilidades, sobre un sistema no actualizado?

En tres de los boletines se solucionan problemas de denegación de servicio; cuatro cubren el peligro de ejecución remota de código; otros tres aluden a divulgación de información, y tres (también) al no ser aplicados permitirían la adquisición de permisos indebidos. Ahora bien, lo que más de una vez me explicó algún amigo es que si un usuario comunardo logra ser Administrador, el dueño del equipo… chau, fue, el atacante ejecutará lo que se le ocurra. Así que me cacho en la diferencia, en este caso solamente académica, entre “adquisición de permisos indebidos” y “ejecución remota de código”. Pero buéh, pasemos a otro ítem
Software afectado: Internet Explorer 6-7-8 en XP; IE 7-8-9 en Vista; IE 8-9 en Win 7 32 o 64; IE 6-7-8 en Server 2003; IE 7-8-9 en Server 2008 aunque sea el R2. Los Internet Explorer están mencionados en un boletín. Dot Net Framework (aludido en 2 boletines), los sistemas operativos aparecen en 9 boletines, Office en 1, las herramientas de desarrollo en 2.
¿Habrá que reiniciar servidores? Y… revisando los boletines, encontré que 8 “requieren reinicio” y 5 “podrian requerirlo” (Gran diferencia, el condicional… andáááá).
Componentes de software que se identifican: Visio 2003 y 2010; Microsoft .NET Framework 3.5 (su componente Chart Control); Visual Studio 2005 y Microsoft Report Viewer 2005.
Eso es todo, saludito a los amigos/as Admin, que les sea leve, cuando sepa en qué orden se deben instalar las actualizaciones (para los que actualizan “a mano”) les avisaré, buen fin de semana, vermú con papas fritas y good show, como decía el Maestro.


Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.