Llegamos a ustedes gracias a:



Noticias

Microsoft cubre vulnerabilidades críticas en Windows e IE 9

[16/06/2011] Microsoft ha parcheado 34 vulnerabilidades en Windows, Internet Explorer (IE), Office y otros programas, 15 de ellos considerados como "crítico" por la empresa.

De las 16 actualizaciones, nueve están consideradas como críticas, la calificación más grave de cuatro posibles que establece Microsoft, mientras que las siete restantes fueron etiquetadas como "importantes", la siguiente categoría más peligrosa.
Aunque el número de errores parcheados es significativamente menor que el récord de 64 que se estableció en abril, es la segundo más alta en lo que va de año. Quince de las 34 vulnerabilidades se consideran críticas, 17 fueron clasificadas como importantes, y dos fueron marcadas como "moderadas".
"Nuestras prioridades son MS11-050, MS11-052, MS11-043 y MS11-042", señala Jerry Bryant, gerente de grupo en el Microsoft Security Response Center (MSRC).
MS11-050 ofrece 11 parches para Internet Explorer que Microsoft y otros expertos independientes establecen como actualizaciones prioritarias.
Nueve de los 11 errores en Internet Explorer que Microsoft ha parcheado podrían ser explotados por atacantes con un ataque tipo "drive-by" que requiere que los usuarios simplemente visiten un sitio Web malintencionado.
MS11-052 también afectada a Internet Explorer, aunque Microsoft lo etiquetó como una actualización de Windows.
"La vulnerabilidad se encuentra en Windows, pero el tipo de ataque es a través de Internet Explorer", indicó Bryant. "Pero IE9 no se ve afectado por esta actualización. [La cuestión] se trató antes de IE9 libertad..., así que eso es parte de la "nueva es mejor "mensaje que estamos recibiendo a los clientes", agregó Bryant.
Solo IE6, IE7 e IE8 se pueden utilizar para aprovechar la vulnerabilidad parcheada en MS11-052.
Por su parte, MS11-042 actualiza DFS (distributed file service), que es utilizado por los administradores para agrupar las carpetas compartidas ubicadas en diferentes servidores.
De las ocho vulnerabilidades parcheadas en la actualización de Excel, solo una afecta a las nuevas versiones, Excel 2007 y Excel 2010 en Windows, dos afectan a Excel 2011 para Mac.
Microsoft también publicó hoy las actualizaciones de SQL Server, su producto de seguridad Forefront 2010, .Net Framework y las plataformas de desarrollo de Silverlight, y el hipervisor de virtualización incluye con Windows Server 2008 y Server 2008 R2.
Las actualizaciones de seguridad de junio pueden ser descargadas e instaladas a través de Microsoft Windows Update, así como a través de Windows Server Update Services (WSUS).
Gregg Keizer, Computerworld (US)