(Por El Microsaurio) Pero vamos por partes. Los Boletines de seguridad fueron tantos como se anunció. Y algún detalle es más que molesto; por eso, los muchachos del Microsoft Security Response Center fueron prudentes con el adelanto del fin de semana.
Detalles a tener en cuenta:
- Vulnerabilidad solucionada en los archivos “*.wab” (la agenda de direcciones de email). Existía la posibilidad de plantar una dll falsa, y hacer que el sistema la llamara, ejecutándola, e iniciando un ataque. Resultado, robo de información bancaria, blah, blah, blah. Todos los etcéteras molestos que ya conocés.
- Prestar especial atención a los boletines MS10-090, actualización para los Internet Explorer, y MS10-091, que cubre vulnerabilidades en un driver de fuentes OpenType. En el primer caso se solucionaron siete problemas en los navegadores. Tres de las fallas ya han sido objeto de ataques publicados en Internet. En el caso de OpenType, el problema es más serio en Vista y Siete que en XP, y según el MSRC no hay ataques publicados en la web.
- El Boletín MS10-092 menciona la publicación del parche necesario para cerrar el riesgo de que el malware Stuxnet actúe sobre el Administrador de Tareas de tu Vista o Windows 7. Si no administrás equipos estratégicos que molesten a Algunos Señores, no tenés problemas.
- Los felices administradores de Windows Server 2008 deberán repasar el MS10-102, que menciona fallas de seguridad (solucionadas…) nada menos que en el famosísimo Hyper-V. Para ponernos aún más contentos, el atacante puede ser un usuario que esté trabajando en una máquina virtual alojada en el servidor Hyper-V (¿no es una preciosura? ¡aguante la virtualización!).
Fin del tema Microsoft, por ahora. Para más detalles, pasen por acá y lean despacito. Se recomienda buscarse una buena taza de café. Ah, en la tarde del martes el boletín 106 estaba calificado como “Moderno” por TechNet Latam (ver imagen…). Creo que es “Moderado”, pero quien lo escribió estaba un poco apurado/a.
Para los usuarios de Firefox, recuerden que hay que actualizar al 3.6.13, dado que se han publicado en el fin de semana los parches para nada menos que once vulnerabilidades en los productos de la familia mozíllida. Hay un poco de todo: falsificación del contenido de la barra de direcciones, varias formas de atacar el contenido de la memoria (y claro, atacar al dueño de la PC…) algún método para puentear las protecciones contra ejecución de scripts Java peligrosos… en fin, actualicen, nomás.
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291
Warning: Uninitialized string offset 21 in /www/tecnozona.com/htdocs/wp-includes/functions.php on line 291