(Por El Microsaurio) Bueno es que lo emparchen, malo es que hayan sucedido (los errores de diseño, digo). Pero para eso están los admin, para sacar sabiamente las papas del fuego. Hay para Windows Server y Office, Este mes (como adelantamos ayer) hay dos boletines, uno marcado como “crítico” y el otro como “importante”. Arrimate que te cuento.
El MS11-035 está dedicado a una falla de programación en WINS, el Windows Internet Name Server/servidor de nombres de Internet de Windows o también servicio de nombres de Internet de Windows. Hago la aclaración porque en diferentes notas de Microsoft encontré que usan “server” y “service” en la S de WINS. Un atacante puede explotar esta falla de diseño: si un paquete de datos construido “de cierta manera” llega a un equipo no actualizado, el Servicio puede interpretar la información de esos paquetes de tal manera que se permitiría la ejecución de código dañino. En criollo, otra forma más de entrar y zapatearte el equipo.
Atención con esta frase de Pete Voss, Senior Response Communications Manager, Microsoft Trustworthy Computing (tomá pa’ vos): “el WINS no está instalado de fábrica en ningún sistema operativo afectado; sólo los clientes que hayan instalado manualmente este componente están afectados por este problema y sólo a ellos se les ofrecerá la actualización”. Como los sistemas operativos afectados son Windows Server 2003 en sus versiones para 32 y 64 bit y para Itanium, y Server 2008 en 32 y 64 bit, los lectores que no estén empleado este tipo de equipos no deben meter las manos donde no corresponde ¿entendido?
El boletín MS11-036, por otra parte, está dedicado a llevar tranquilidad a los sufridos usuarios de PowerPoint, dado que soluciona dos fallas de programación de este producto que afectan a (ojo con esta lista):
- –>(Windows) Powerpoint 2002, 2003 y 2007, componentes de Office XP, Office 2003 y Office 2007.
- –>(Windows) Pack de Compatibilidad para formatos de archivo Word, Excel y PowerPoint 2007
- –>(Macintosh) Office 2004 y 2008 para Mac
- –>(Macintosh) Conversor de formato de archivo OpenXML para Mac
- —->pero… frase misteriosa: “las actualizaciones de seguridad para (…todos esos productos Mac…) no están disponibles en este momento”. Caramba… ¿las tendrán que descargar del sitio de Apple? Averiguaré.
¿Cómo se hace el ataque? Hombre, enviándole a alguien una pepeté convenientemente “modificada”, claro. Si es posible, desde una dirección de email absolutamente confiable, claro.
PowerPoint 2010 (ediciones de 32 y 64 bit para Windows) y Office para Mac 2011 no están afectados; PowerPoint Viewer SP2 tampoco, y …(uf!) Microsoft Works 9 tampoco.
That’s all folks para estos boletines, revisen, prueben, los admin a cargo de servidores instalen primero el de WINS (consejo del Microsoft Security Response Center, no mío…), que les sea leve cuando tengan que administrar el nuevo Microsoft Skype (eso va a ser grosso…), y mañana la seguimos.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291