20 de enero de 2014

Microsoft comienza el año con solo 4 boletines de seguridad no críticos

Con la publicación de tan solo cuatro boletines de seguridad no críticos, Microsoft da cuenta de un buen comienzo de año en lo que a este punto respecta.

Como todos los segundos martes de cada mes, Microsoft publica sus boletines de seguridad, los cuales tienen como objetivo posibilitar la corrección de las vulnerabilidades detectadas en sus desarrollos/ aplicaciones. El comienzo de 2014 parece ser bueno para la empresa de Redmond en relación a este tema, ya que solamente publicó 4 boletines de seguridad (del MS14-001 al MS14-004), los cuales están destinados a corregir la ejecución de código remoto y la elevación de privilegios. Estas vulnerabilidades, aunque se consideran importantes, ya que permitirían realizar ataques DoS contra el sistema, no están catalogadas como críticas y, dato importante, no se encuentra entre ellas mencionado el Internet Explorer. Cabe destacar que, en comparación con esta cifra, la empresa fundada por Bill Gate había cerrado el año con la publicación en diciembre de 11 boletines que daban cuenta de 24 vulnerabilidades.

Boletines publicados enero 2014

  • Boletín MS14-001: Solución a la vulnerabilidad de ejecución de código remoto a Microsoft Office y a Windows Server Software.
  • Boletín MS14-002: Solución de un error de elevación de privilegios de los sistemas Microsoft Windows.
  • Boletín MS14-003: Solución de un error de elevación de privilegios de los sistemas Microsoft Windows.
  • Boletín MS14-004: Solución de un error que permite ataques DoS que afecta a Microsoft Dynamics AX.

La empresa de Redmond también aclaró que se actualizará la herramienta “Microsoft Windows Malicious Software Removal Tool” a fin de mantener el sistema operativo libre de todo software no deseado. Por otro lado, como se realiza en estos casos, previo a los boletines Microsoft no publicó ninguna descripción ni detalle técnico acerca de las vulnerabilidades encontradas, con el objetivo de evitar que piratas informáticos puedan explotarlas antes de que la empresa publique sus respectivos parches parches.

Es importante destacar que dentro de los boletines se encontraría la solución a la vulnerabilidad zero-day que fue detectada el pasado noviembre y afectó al viejo sistema operativo Windows XP. La misma permitía, a través del seguimiento de determinado procedimiento, alcanzar el nivel de administrador, obteniendo el control total sobre el sistema operativo del dispositivo.

No hay comentarios.: