Actualizaciones de seguridad de Microsoft

Microsoft acaba de publicar una tanda de actualizaciones de seguridad
para las diversas versiones de los sistemas operativos Windows.

Un total de cuatro boletines con sendas actualizaciones que eliminan un

gran número de vulnerabilidades críticas.

Hoy, segundo martes del

mes de abril, Microsoft ha procedido a liberar diversos boletines de

seguridad, con sus respectivos parches asociados. Tres de estos

boletines han sido marcados como críticos mientras que el cuarto ha

recibido la calificación de importante. En todos los casos se trata de

vulnerabilidades que, en determinadas circunstancias, pueden permitir la

ejecución remota de código en los sistemas vulnerables.

-MS04-011: Actualización crítica de Windows (versiones 98, ME, NT 4.0,

2000, XP y Server 2003). Elimina varias vulnerabilidades (catorce…

¡¡¡14!!!) en diversos componentes del sistema operativo que pueden ser

utilizadas para permitir que un atacante llegue a ejecutar remotamente

código en los sistemas vulnerables.

-MS04-012: Actualización crítica

de Windows (NT, 2000, XP y Server 2003). Elimina una vulnerabilidad en

la biblioteca RPC que puede ser utilizada para la ejecución remota de

código a los sistemas vulnerables, dos vulnerabilidades que se podan

utilizar en ataques de denegación de servicio y una última que permite

obtener información de los sistemas afectados.

-MS04-013:

Actualización crítica de Outlook Express que afecta a Windows 98, ME,

NT, 2000, XP y Server 2003. El componente MHTML puede ser explotado de

forma remota para ejecutar código en los sistemas vulnerables.

-MS04-014: Actualización importante para Microsoft Jet, que afecta a

Windows 98, ME, NT, 2000, XP y Server 2003. También puede permitir a un

atacante llegar a ejecutar remotamente código en los sistemas

vulnerbales.

Dada la importancia de estas vulnerabilidades,

aconsejamos proceder a la actualización de los sistemas a la mayor

brevedad posible, bien aplicando los parches específicos para cada

versión disponibles en los diversos boletines o bien utilizando el

servicio Windows Update.

Debido a las características de estas

vulnerabilidades (permitir la ejecución remota de código y un gran

número de sistemas vulnerables), es de imaginar que los autores de virus

y gusanos no tardarán mucho tiempo en utilizarlas para la propagación

masiva de malware.

Hoy por hoy, no podemos facilitar más

información específica sobre los problemas concretos (Microsoft cada vez

da menos información en sus boletines) aunque me imagino que durante los

próximos días los iremos conociendo.