Llegamos a ustedes gracias a:



Noticias

Microsoft planea seis boletines de seguridad para el Martes de Parches de julio

[07/07/2014] Cuando la fuerza laboral de Estados Unidos ya estaba a la espera de un fin de semana largo para hacer hotdogs y tomar cervezas -o sea, celebrar la independencia- Microsoft lanzó una notificación adelantada para el Martes de Parche de la siguiente semana. Los seis boletines de seguridad incluyen dos que son considerados Críticos, tres Importantes y uno listado simplemente como Moderado.

Seis boletines de seguridad es menos que la cantidad usual -con los 106 boletines de seguridad del 2013, el promedio ha estado un poco por debajo de los nueve boletines al mes. Pero aún son suficientes para mantener ocupados a los administradores de TI.

Uno de los dos boletines de seguridad considerados Críticos se relaciona con Internet Explorer. Es probablemente una nueva actualización de un parche. Ross Barrett, gerente senior de ingeniería de seguridad de Rapid7, afirmó será interesante ver cuántos CVE se encuentran en esta ronda luego de los 59 parchados en MS14-035. En lugar de que 59 sea la cifra normal, espero que en esta ronda se vuelva a los ocho a 12 CVE que se abordan por parche estándar de IE.

Wolfgang Kandek, CTO de Qualys, resaltó la importancia de la actualización de IE en una entrada de blog. Este parche debe ser el más importante de la lista, ya que la mayoría de los ataques involucran al navegador web de alguna manera. Solo hay que ver las recientes cifras del reporte SIR v16 de Microsoft, el cual ilustra claramente que los ataques basados en web, que incluyen Java y Flash son los más comunes.

El segundo boletín de seguridad crítico impacta sobre prácticamente todas las versiones soportadas del sistema operativo Windows, incluso a Windows 8.1.

Los administradores de centros de datos no deberían tener planes para la siguiente semana pues todos los boletines impactan casi en todas las versiones soportadas de Windows Server, sostuvo Russ Ernst, director de gerencia de producto de Lumension. Dos de los boletines incluso impactan a Windows Server en modo Core.

Una cosa que hay que observar son las muchas excepciones que se vieron el mes pasado. Muchas de las actualizaciones que vimos en junio requieren otras actualizaciones, dependiendo de la plataforma en la que se aplican, sostuvo Chris Goettl, gerente de producto de Shavlik. Aquellos que están corriendo Windows 8.1 o Server 2012 R2, necesitan estar preparados para más de estas actualizaciones que requieren de otras actualizaciones antes de aplicarlas.

Ernst advirtió, Es el momento del año en donde muchas personas toman vacaciones pero este no será el mes para dejar de lado los parches.

Si está en Estados Unidos, disfrute del tiempo libre. Pase tiempo con la familia y amigos, y vea los fuegos artificiales en la noche en honor a la independencia. Pero cuando vuelva al trabajo esté preparado para desplegar algunos parches.
Tony Bradley, PC World (EE.UU.)