Boletines de Seguridad de setiembre: Poco, pero peligroso

(Por Rubén Borlenghi, el Microsaurio) Son cinco boletines, los boletines de Microsoft, tal como adelantamos la semana pasada. Y están destinados a cerrar brechas en los sistemas operativos de Microsoft, y en componentes de Office. Como ya hay datos de ataque en la Web, enterate, para que no te agarren sin los perros.

Aquí están los datos resumidos:

  • Los boletines están numerados del MS11-070 al 074.
  • Los cinco están calificados como “Importante”
  • Cubren fallas en SharePoint, componentes de Punto Net, el servicio WINS, componentes de Office (Word, Excel, PowerPoint y Visio) y Office for Mac; fallas en la validación de DLL en todos los sistemas operativos de la empresa, que pueden ser explotados metiendo cierto código en un archivo RTF o DOC.
  • Según el Microsoft Security Response Center, el orden de instalación, en caso de hacerlo “a mano”, sería en dos tandas: primero, los boletines 72-71-73; luego, los 70 y 74.

Observación personal: hoy pude leer la publicación de Irene Abezgauz, especialista de la empresa de seguridad informática israelí Seekersec, quien explica con relativa claridad qué fallas encontró en cierto componente de SharePoint. A ver: ya está publicado, muchachos. Al igual que las otras fallas de programación. Cada boletín está marcado como “ya hay ataque para esto”.

Ah, también les va a bajar a la compu un parche que cancela más certificados de DigiNotar y empresas vinculadas. Me cacho en las autoridades certificantes, diría un malhablado.
Que no se les atragante el desayuno.

Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Ver todas las entradas de Ricardog →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.