Microsoft soluciona problemas serios en lote de patches de esta semana

13 Ago 2009 en Seguridad

Microsoft liberó patches para 19 brechas de seguridad en sus productos. El lote mensual incluye actualizaciones que bloquean algunas vulnerabilidades serias que persistían. Del lote de patches, cinco calificaron como de importancia crítica.
Uno de los patches soluciona cinco vulnerabilidades en ATL (Active Template Library), un instrumental de componentes para varios productos tanto de Microsoft, como de otros proveedores. En julio 28, tal como lo informáramos, Microsoft liberó una corrección fuera de programa para esta brecha, pero luego descubrió cinco vulnerabilidades más en el código.
Microsoft admitió que una de las brechas en ATL se utilizó para ataques. El problema es que esta librería ha sido utilizada en miles de productos a través de los años. El código fallado fue incluido en controles ActiveX desde hace diez años. Adobe, que liberó correcciones para su Flash y Shockwave, es un ejemplo.
Otros patches críticos son para brechas en la tecnología de publicación Web de Microsoft, Office Web Components para publicación de documentos Office en sitios Web. Ya se produjeron ataques en la Web por esta brecha y Microsoft había recomendado algunas maniobras preventivas en un boletín anterior.
Windows Internet Name Service (WINS) es otra de las vulnerabilidades atendidas. WINS presenta dos vectores de explotación de su brecha, pero no es un elemento que esté instalado por defecto en todas las máquinas.
El boletín y los patches se pueden encontrar haciendo click aquí.