(Por El Microsaurio) Microsoft se lució, con 13 boletines. Los muchachos de Redmond, posiblemente aburridos porque la nieve no los deja pasear por los lindos bosques que rodean su campus, publicaron trece Boletines de Seguridad, que numeraron del 3 al 15 del año diez. Si querés leer la versión en castellano , pasá por esta página.De esos trece, cinco fueron marcados como críticos, siete como importantes uno les pareció moderado.
Te los presento en orden de emparche, tal como los marcó Jerry Bryant para el caso de quienes actualizan equipos “a mano”
Emparchar primero:
MS10-006. Soluciona dos fallas en el cliente SMB de todos los sistemas operativos de la empresa (todos, así que esta falla tiene más de diez añitos…)
MS10-007. Emparcha una vulnerabilidad en la shell de Windows. ¿Cuáles? Win2000, XP y Server 2003.
MS10-013. Corrige una falla en DirectShow. Todos, Windows 7 también…
MS10-015. Agárrense. Se corrige una falla en el kernel de Windows. ¿Sistemas afectados? Todos. Otra falla por la cual nos dejaron con el c… al aire durante años.
MS10-008. Infaltable: Correcciones a los “kill-bit” de ActiveX. Todos los SO afectados, incluso Win 7.
Ahora, los que el sufrido administrador podría dejar para actualizar más tarde. Digamos, dentro de una horita…
MS10-003 y MS10-004. ¡Aplausos! ¡Nuevos ataques para Excel y PowerPoint! Usuarios de Mac, pónganse contentos, en este caso también corren riesgos si usan Office for Mac.
MS10-009, describe cuatro fallas en la implementación de TCP-IP dentro de Windows Vista y Server 2008, todas las versiones.
MS10-011, aquí emparcharon una vulnerabilidad del Client/Server Run-time Subsystem, CSRSS, o en castellano “subsistema de tiempo de ejecución de cliente-servidor”.
MS10-012: solucionaron cuatro fallas del servidor de SMB. Queridos admin esa es para ustedes…
Entre los que pueden esperar un poco más de dos horas para ser instalados, están estos boletines:
MS10-010, que se refiere a una falla en el Hyper-V de Server 2008. Felicidades a los que les toque.
MS10-014. Otra que no es joda: solucionaron una falla en la implementación de Kerberos en Windows 2000 Server, y los Servers 2003 y 2008.
Y la más enternecedora: ¡una falla de seguridad en Microsoft Paint! El boletín MS-10-005 informa que el Paint instalado en Windows 2000, Win XP y Server 2003 puede dejarle la puerta sin llave a un atacante, si se abre una imagen JPG convenientemente preparada.
Fin de la historia, con una advertencia: Desde el Microsoft Security Response Center dicen que no se conocen ataques que empleen las vías mencionadas en los boletines de esta semana. Pero… ya se publicaron en Internet las PoC (proof of concept – pruebas de concepto – ejemplos de ataque) que pueden generar una invasión exitosa a una computadora hogareña o un servidor, según el caso. No es para confiarse, muchachos.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
[…] descubrió la falla de Paint que obligó al Gigante de Redmond a publicar el Boletín MS10-005 como oportunamente comentamos. Esta vez el muchacho (a quien me siento inclinado a creerle…) informó que si […]