El día de hoy Microsoft liberó 11 boletines de seguridad que reparan un total de 25 vulnerabilidades, incluyendo varias fallas que exponen a los usuarios a ataques de descarga y posesión de equipo (drive-by downloads).
Dos de los boletines están calificados como "críticos" para todas las versiones del sistema operativo insignia de Microsoft, incluyendo Windows 7 y Windows Server 2003 R2. En algunos casos, Microsoft está a la espera de que sea lanzado "un código de explotación fiable" en los próximos 30 días, por lo que destaca la importancia de aplicar estos parches inmediatamente.
Este mes la empresa insta a sus usuarios para que presten mucha atención a tres boletines, MS10-019, MS10-026, y MS10-027. He aquí el por qué:
* MS10-019 afecta a todas las versiones de Windows. Si bien le otorgamos el nivel 2 en el índice de explotación, este problema podría permitir a un atacante alterar el contenido de ejecutables firmados (archivos PE y CAB) sin invalidar la firma. Tome en cuenta que el contenido de WU / MU no se ve afectado por este problema debido a los controles adicionales que son efectuados al validar el contenido firmado.
* MS10-026 no afecta a Windows 7, Windows Server 2008 R2, o a las versiones de Windows Server 2008 y Windows Server 2003 en Itanium. Sin embargo, es crítico en Windows 2000, XP, Server 2003 y Server 2008. La vulnerabilidad podría ser activada con sólo visitar una página web que aloje un archivo AVI especialmente diseñado que comience a ser trasmitido cuando se carga la página.
* MS10-027 afecta solamente a los usuario de Windows 2000 y Windows XP que pueden ser potencialmente explotados con el simple hecho de visitar una página especialmente diseñada.
Este cuadro proveniente del blog de SR&D de Microsoft ofrece una visión mucho más clara de los boletines, el nivel de riesgo y sus mitigaciones.
Vea también la recapitulación de Qualys portavoz Kandek Wolfgang y un resumen de la información más relevante desde el blog MSRC.
No hay comentarios:
Publicar un comentario