Microsoft libera importante lote de patches y corrige dos brechas “zero day”

13 Oct 2009 en Seguridad

Este lote incluye 13 patches que solucionan varios bugs. Ocho de ellos son calificados como de importancia crítica.
De esos ocho, siete corrigen problemas en Windows, según trascendió en la noticia adelantada de Microsoft. Este lote marca un récord en solución de brechas de seguridad. Los trece patches van a corregir un total de 34 agujeros en los softwares de Microsoft y según figuró en el Security Response Center de la propia Microsoft.
Además de este récord de agujeros a cerrar, cabe destacar que se solucionan dos que son del tipo zero-day y habían despertado gran preocupación e Microsoft durante el último mes. Uno corresponde a la vulnerabilidad en FTP (File Transfer Protocol) de Windows, descubierta en septiembre. También se cubre el agujero zero-day que se encontró días después que el anterior. Corresponde a la implementación del protocolo para compartir archivos  System Message Block versión 2 o SMB2.
Microsoft había recomendado maniobras para estos problemas, pero la única solución completa era desactivar ambos protocolos, lo que a su vez desactivaba funciones que utilizan los usuarios.
Microsoft recomienda que estos patches se apliquen lo antes posible. Prueba de la importancia, es el hecho de que la compañía haya informado con anticipación a la salida de los patches, algo que no suele hacer.
Los sistemas operativos afectados con Windows 2000 SP 4, XP y Vista. También Windows Server 2003 y Windows Server 2008 Release 2. No todos los patches atañen a todas las versiones. Uno de los patches es para el recién nacido Windows 7 con Internet Explorer 8.
Las aplicaciones que reciben los ocho patches de importancia crítica son dos de Microsoft Office: en su Outlook 2002 y 2003 (SP3), en Outlook 2007 SPI y SP2; y también en Visio Viewers versiones 2002, 2003 y 2007.
Otros emparchados son SQL Server 2000 y 2005, Silverlight y Visual Studio 2003, 2005 y 2008.
El resto de los patches son calificados de importantes, segundo nivel de severidad, y afectan a Windows, dos de ellos a Windows 7.