Llegamos a ustedes gracias a:



Noticias

Microsoft lanza un enorme boletín de seguridad

 

[14/03/2011] Microsoft ha presentado su boletín de seguridad de este mes en el que soluciona 64 vulnerabilidades en Windows, Office, Internet Explorer y otros programas, lo que supone una cifra récord para la compañía.
Las 17 actualizaciones, que Microsoft llama boletines, superan el récord que logró el año pasado, muy por encima de la marca que consiguió en octubre del 2010. Así, el boletín de este mes soluciona  64 vulnerabilidades, 15 más que en octubre y 24 más que en diciembre del 2010.
Nueve de los 17 boletines fueron clasificados como críticos, el nivel más alto de amenaza de Microsoft, mientras que el resto fueron marcados como importantes, el siguiente nivel por seriedad de amenaza.
Microsoft, y prácticamente cualquier experto en seguridad, han subrayado que los usuarios deben descargarse e instalar inmediatamente estos parches.
Hay tres que consideramos prioridades, ha declarado Jerry Bryant, responsable de grupo del Microsoft Security Response Center (MSRC). En concreto, MS11-018, MS11-019 y MS11-020. Entre estas soluciones se encuentran parches para 30 agujeros en Windows e Internet Explorer. La firma también ha lanzado un backport para Office 2003 y Office 2007 que acerca una de las características de seguridad más nuevas de Office 2010 a las versiones más antiguas.  
MS11-018 resuelve cinco vulnerabilidades en Internet Explorer, tres de ellas críticas, incluyendo una que fue utilizada por el investigador irlandés Stephen Fewer para hackear IE8 el mes pasado durante el concurso Pwn2Own, donde consiguió un premio de 15 mil dólares y una nueva portátil. Animamos a los clientes a poner esto en lo más alto de la lista, porque estamos viendo ataques limitados y dirigidos que utilizan la vulnerabilidad Pwn2Own.
Microsoft ha reconocido esos ataques publicando un tweet del MSRC. Es como si el bug de Internet Explorer explotado en el Pwn2Own se hubiera abierto camino porque los demás no lo resolvieron. Solemos ver a mucha gente que encuentra el mismo bug, ha declarado Andrew Storms, director de operaciones de seguridad de nCircle Security.
El otro boletín que ha hecho su propio camino entre los principales de la lista ha sido MS11-020, que soluciona una vulnerabilidad crítica en el modo en que Windows maneja el protocolo SMB, Server Message Block.
Es una vulnerabilidad de la vieja escuela, algo que hacía tiempo que no veíamos, ha declarado Amol Sarwate, responsable del laboratorio de investigación de vulnerabilidades de Qualys. No necesita la interacción de los usuarios para introducirse y, una vez dentro, un gusano que lo utilice podría extenderse por toda la red.
Gregg Keizer, Computerworld (US)