Llegamos a ustedes gracias a:



Noticias

Microsoft entregará cinco parches críticos para Windows la próxima semana

[03/09/2009] Microsoft señaló hoy que entregaría cinco actualizaciones de seguridad el martes, todas las cuales afectan a Windows y todas las cuales son calificadas como críticas, el nivel más alto de amenaza para la compañía.

A diferencia de algunos meses en los que Microsoft proporciona su usual notificación adelantada para las actualizaciones que están por producirse, en esta ocasión no ha habido ninguna pista de lo que podría venir, señaló Andrew Storms, director de Operaciones de Seguridad de nCircle Network Security. Es una advertencia anticipada pero confusa, indicó. Me faltan palabras. Parece que no hay nada que se haya revelado públicamente.
Sin embargo, esto no impidió que Storms especulara un poco. Podríamos ver otras actualización de la ATL, refiriéndose a las fallas en la Active Template Library (ATL), una librería de códigos de Microsoft que la empresa y terceros usan para crear software.
Microsoft reconoció las vulnerabilidades de la ATL en julio, cuando emitió dos actualizaciones de emergencia para parchar seis bugs en su propio software. Desde entonces, la empresa y otros proveedores, entre los que se incluye Adobe, han emitido parches adicionales para programas que heredaron las fallas de la ATL.
No sería de sorprender que Microsoft aún tenga algunos bugs por reparar en la ATL, señaló Storms, aunque creo es probable que veamos más parches de terceros que los de Microsoft.
Las cinco actualizaciones programadas para la próxima semana son calificadas como críticas, y las cinco fueron señaladas como fallas que afectan a varias versiones de las ediciones de cliente y servidor de Windows. Creo que uno puede decir que están acertando en cinco de cinco en Windows, observó Storms. También está acertando en cuatro de cinco en Vista y [Windows] Server 2008.
Como señaló Storms, cuatro de las cinco actualizaciones aplican a Windows Vista -las cuatro son calificadas de críticas- mientras que las mismas cuatro también impactarán a Windows Server 2008, la más reciente versión de producción del software de servidor de Microsoft. Tres de las actualizaciones de Server 2008 son tomadas como críticas, mientras que la cuarta fue calificada como importante, el siguiente nivel de amenaza.
Windows 2000, Windows XP y Windows Server 2003 también recibirán actualizaciones el martes.
Generalmente no esperamos ver a los nuevos sistemas operativos de Microsoft que se hagan críticos, señala Storms. También es inusual de que todo sea en Windows. Así que esto se sale de lo ordinario.
Microsoft no va a parchar la recientemente revelada vulnerabilidad en su popular servidor web, Internet Information Services (IIS), de acuerdo a Storms. No podríamos esperar que Microsoft lo parchara así de rápido, indicó, leyendo las hojas de té del adelanto de notificación para descartar cualquier pensamiento de que el bug en IIS 5.0, 5.1 y 6.0 tendrá arreglo la próxima semana.
Aunque Microsoft prometió el martes de que parcharía IIS en algún momento, otros analistas han señalado que era poco probable de que tenga un parche IIS listo a tiempo.
Las cinco actualizaciones de la próxima semana se producen luego de las nueve actualizaciones realizadas el 11 de agosto, las dos actualizaciones de emergencia lanzadas a finales de julio, y las seis que emitió el 14 de julio, en el martes que regularmente se lanzan las actualizaciones.
Microsoft lanzará las cinco actualizaciones aproximadamente a la 1 pm, tiempo del este de Estados Unidos, el 8 de setiembre.
Gregg Keizer, Computerworld (US)