Microsoft emite su lote mensual de patches

10 Sep 2008 en Seguridad

El martes pasado Microsoft liberó su lote mensual de patches con el que corrige cuatro vulnerabilidades críticas. Los problemas relacionados a las correcciones se presentaron en Windows, Windows Media Encoder y Microsoft Office.
En este update se corrigen fallas en ciertos formatos de imágenes y también otros problemas relacionados con media. Si estas vulnerabilidades no se corrigen, un atacante podría disparar acciones para hacer caer aplicaciones o para ejecutar código arbitrario.
Windows Media Player está en riesgo por una brecha que posibilitaría ejecución remota de código. Un comunicado de Microsoft indica que dicha ejecución sería posible cuando se acceda a un archivo de audio trucado y a través de un servidor Windows Media.
Los ataques utilizando ejecutores de media se han tornado frecuentes, según algunas firmas de seguridad. Generalmente, los atacantes han apuntado a vulnerabilidades que presenta QuickTime de Apple.
Según un analista de la firma de seguridad Cenzic, los hackers han explotado vulnerabilidades en los ejecutores de meda (players) para ejecutar código e instalar malware. Según reportes de esta firma, entre un 2 y 5% de las vulnerabilidades en aplicaciones se originan en ejecutores de media. Los atacantes suelen explotar el lado cliente ya que muchas son las aplicaciones Web que permiten a los usuarios alojar contenidos de media.
El lote de esta semana atiende también a una brecha en Windows GDI+ (Graphical Drawing Interface), la cual permite ejecución de código malicioso si el usuario ve un archivo trucado de imagen.
También hay un patch para Office OneNote. El usuario puede ser atacado si hace click en una URL de OneNote que ha sido maliciosamente preparada. El atacante que aproveche esta brecha puede tomar control absoluto del sistema afectado.
Este es un lote de patches “tranquilo” si se lo compara con el de agosto, que respondió a 11 vulnerabilidades. Igual y como siempre, les recomendamos que actualicen sus sistemas. Hoy todos escuchan música o acceden a contenidos de media a través de sus PCs y notebooks.