Adelanto de los parches Microsoft del martes 13

(Por El Microsaurio) Fecha truculenta, parches abundantes. Serán once Boletines de Seguridad que solucionan veinticinco vulnerabilidades identificadas en diferentes áreas de los sistemas operativos Windows, en componentes de Office y en Microsoft Exchange. ¡Pasen y vean, señores!

Como para alegrarles el fin de semana, queridos administradores de sistemas, les hago glosa y resumen de la notificación avanzada transmitida por el amable Jerry Bryant, gerente de grupo del Microsoft Security Response Center:

• Once Boletines que cubren 25 fallas de programación que afectan a la seguridad (¡perdón! ¡perdón!—> son… ¡¡vulnerabilidades!!)
• Ocho de los boletines se refieren exclusivamente a problemas en Sistemas Operativos (Windows).
• De esos, cinco son “críticos”, lo que implica el riesgo de que un agresor remoto se adueñe del sistema atacado ejecutando lo que se le dé la gana.
• Uno de los boletines, “importante”, menciona vulnerabilidades en Windows y Exchange. En este caso la acción exitosa del atacante da como resultado una Denegación de Servicio.
• Dos boletines, también “importantes”, se refieren a problemas de Office, y un atacante exitoso podrá ejecutar código a voluntad.
• Entre los problemas solucionados por los parches del 13 de abril se encuentran los mencionados en la Microsoft Security Advisory 981169, “Vulnerabilidades en VBScript podrían permitir ejecución remota de código” y en la Security Advisory 977544, “Vulnerabilidades en SMB podrían posibilitar una Denegación de Servicio”. Hasta el momento, estas “Security Advisory” tocaban temas “abiertos” o no solucionados.

Moraleja: aprovechen el finde para descansar, porque la semana que viene será movidita…