Microsoft liberó un importante lote de patches: Semana agitada para administradores de sistemas

11 Ago 2010 en Seguridad

Microsoft liberó un lote de 14 patches que solucionan 34 vulnerabilidades en Windows y en Office. El lote incluye ocho patches de importancia “crítica” y seis considerados “importantes.” Los administradores deben ponerse en acción ya mismo. Cada patch incluye arreglos para múltiples brechas de seguridad. “Crítica” es la calificación más peligrosa e “importante” es la segunda más riesgosa.
Este lote da para una semana de trabajo aplicando y probando. Los administradores deberían ocuparse primero de las actualizaciones que representan mayor riesgo para usuarios finales y navegación Internet, donde hay seis boletines de seguridad. En algunos se espera que las explotaciones estén en el ciberespacio antes de 30 días.
El pasado jueves, Microsoft advirtió mediante una notificación a los administradores para que se prepararan a una semana activa aplicando los patches. Según la información, las vulnerabilidades corregidas todavía no han sido objeto de ataques.
Sin entrar en detalles, digamos que se recomienda, primero, ocuparse de una brecha en el filtro DirectShow MP3 que afecta a XP SP3, XP Professional x64 SP2 y a versiones 32 y 64 bits de Windows Server 2003 SP2. Luego, se recomienda atender a la brecha de Cinepak Codec presente en Windows Media Player y que afecta a la mayoría de los clientes Windows, desde XP SP3 a Vista y hasta Windows 7.
En tercer lugar, conviene ocuparse de Office Word 2007 SP2 y la forma en que procesa emails y archivos RTF (Rich Text Format). Abrir mail RTF malicioso o visitar sites conteniendo un archivo predatorio de ataque, dará control de la PC del usuario a los hackers.
Redondeando los cuatro principales, tenemos a una brecha que afecta las implementaciones inter-browser-plataforma de Microsoft .NET Framework para la creación de elementos de media y aplicaciones interactivas ricas en la Web. Hablamos de Silverlight, pero los patches corrigen también brechas de otras versiones de .NET Framework.
Los siguientes cuatro patches críticos atienden a seis brechas en Internet Explorer, dos en la tecnología Secure Channel de Windows, una en el motor XML de Windows y varias relacionadas con el soporte XP para el protocolo SMB (Server Message Block).
Finalmente, Microsoft informó que examina otra posible brecha que afecta al dispositivo denominado Windows Service Isolation. No se trataría de una vulnerabilidad. Por ahora, no necesita de un patch.
El volumen de patches requiere de planificación. Puede aumentar la demanda de ancho de banda y la aplicación de patches será lenta, además de las complicaciones que genera la necesidad de reiniciación.