Seguridad

Microsoft lanza una actualización de seguridad masiva

Microsoft lanzó ayer un boletín que resuelve 34 vulnerabilidades de sus productos y supone la mayor actualización de seguridad emitida hasta ahora por Microsoft.

Según Sheldon Malm, director senior de estrategia de seguridad de Rapid7, el parche de mayor alcance es MS09-062. En opinión de este experto “sería más fácil hacer una lista de los sistemas a los que no afecta que de los que parchea”. Cubre prácticamente todos los productos, con ocho distintas vulnerabilidades, principalmente en GDI+, afectando a las versiones de Windows, componentes de Office, Visual Studio, Forefront Client Security y SQL Server”.
Por su parte, Dave Marcus, director de comunicación e investigación para seguridad de McAfee, subraya que “Microsoft ha tenido que cubrir repetidamente problemas relacionados con el GDI (Graphics Device Interface) de Windows y las vulnerabilidades de este componente han sido ampliamente explotadas en el pasado”. En opinión de Marcus, cabe esperar que los investigadores de seguridad se pongan manos a la obra para invertir la ingeniería de los parches hoy emitidos por Microsoft, lo que permitirá la creación de códigos de explotación de las vulnerabilidades que cubren.
Josh Abraham, de Rapid7, comentando la actualización, señala que “MS09-050, uno de los parches en ella incluidos, ha sido el más esperado para un problema en SMB vs.2 que afecta a Windows Vista y Server 2008. Aunque las bases de datos de vulnerabilidades lo catalogaban como susceptible de ser explotado en ataques de denegación de servicio (DoS), la actualización de ayer confirma lo que los expertos han estado diciendo en Metasploit: se trata de un código de ejecución remota”. Por ello, cualquier empresa que haya desplegado Vista o Server 2008 en su entorno, debe, según Abraham probar y desplegar el parche de inmediato.
 


Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital