Es martes de patches para usuarios Microsoft

13 Abr 2009 en Seguridad

Tal como ocurre el segundo martes de cada mes, llegan los patches de Microsoft. Tres de ellos son de importancia “crítica” y atienden a varias versiones de Windows. También hay una para Explorer y otra para Excel. Además, tendremos correcciones “importantes” para brechas de seguridad en Windows e ISA (Internet Security and Acceleration) Server. También se arregla un bug en Windows, cuya importancia es “moderada.”
Importancia crítica equivale al máximo de vulnerabilidad en la escala Microsoft. Significa que un usuario puede ver su PC comprometida aunque no haga nada que facilite el ataque. Importante significa que pueden robar los datos personales o afectar la integridad de la PC, pero requiere que el usuario haga algo para desatar la explotación de la brecha. Moderado, finalmente, significa simplemente que es menos grave que las otras dos.
Si bien Microsoft no da detalles sobre los patches con antelación, es posible que el patch de Excel corrija una falla de seguridad que está pendiente desde hace meses. Los hackers lanzaron ataques zero day sobre versiones vulnerables de Excel a partir de fines de febrero pasado, forzando a Microsoft a emitir una advertencia de seguridad, pero sin que, hasta ahora, se acompañara de su correspondiente patch.
En cuanto al nuevo lote, no se menciona un recientemente descubierto zero day para Power Point, producto que estuvo bajo ataque desde la semana pasada. La compañía liberó una advertencia al respecto el 2 de abril.