Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft aún deja un agujero sin cubrir

Tras su última actualización de seguridad

[15/07/2009] Nueve son las vulnerabilidades resueltas ayer por Microsoft con sus seis actualizaciones de seguridad. Estos parches resuelven dos brechas aprovechadas actualmente por los hackers, si bien aún deja accesible una para su explotación.

De los seis boletines, tres parchean alguna parte de Windows, mientras el resto resuelven errores en Publisher, Internet Security and Acceleration Server (ISA), y en las versiones cliente y servidor del software de virtualización de Microsoft. Seis de los nueve agujeros detectados en estas piezas se consideran críticos y los otros tres, importantes, según la escala de cuatro estadios fijada por Microsoft.
En las últimas semanas, los hackers se han estado aprovechando de las fallas en ActiveX y en DirectShow para perpetrar sus ataques, ahora resueltos con estas actualizaciones.
No obstante, en la batería de actualizaciones falta el parche o la solución kill bit automatizada para resolver el nuevo error en el controlador ActiveX del que Microsoft informó el lunes. Los ataques web que explotan esta brecha están creciendo rápidamente, si bien su parche tendrá que esperar pues la compañía no ha podido depurar el error y crear una actualización a tiempo para su último boletín. Las actualizaciones de julio se pueden descargar e instalar mediante los servicios Microsoft Update y Windows Update, así como por Windows Server Update Services.
CSO, España