Microsoft libera su lote mensual de patches con doce boletines

14 Feb 2007 en Seguridad

La mitad de esa docena corresponde a boletines de seguridad ajenos al sistema operativo, mientras que los demás atañen a Windows XP y Windows 2000. Ninguno es para Vista.
Esta situación se debe a que Microsoft ha trabajado fuerte en la seguridad de sus sistemas operativos y a que, por otra parte, existen programas creados por los hackers y conocidos como “fuzzers,” que son capaces de automatizar la búsqueda de vulnerabilidades tales como overflows de buffers.
De esta manera, los hackers menos expertos siguen encontrando explotaciones ajenas al terreno del sistema operativo que se les presenta menos vulnerable.
Uno de los afectados es el motor Microsoft Malware Protection Engine, que soporta a Windows Defender, Live One Care y a Antigen, este último encargado de proteger a los servidores Exchange y Sharepoint. Un archivo PDF trucado con código malicioso puede crear un overflow de buffer y las instrucciones que oculta pueden dominar a una máquina. Esta brecha es crítica, ya que si se envía un PDF al servidor Exchange, el PDF puede atacarlo al tiempo que es escaneado.
De los seis arreglos relacionados con Windows, dos califican como críticos y cuatro como importantes. También hay un arreglo crítico para Internet Explorer, otro para Office y Microsoft Works. Uno importante es para Microsoft Step-by-Step Interactive Training.
Como parte de este lote, Microsoft actualizó su Malicious Software Removal Tool para que elimine a dos nuevos virus: Win32/Stration y Win32/Mitglieder.