20 de enero de 2014

Microsoft comienza el a帽o con solo 4 boletines de seguridad no cr铆ticos

Con la publicaci贸n de tan solo cuatro boletines de seguridad no cr铆ticos, Microsoft da cuenta de un buen comienzo de a帽o en lo que a este punto respecta.

Como todos los segundos martes de cada mes, Microsoft publica sus boletines de seguridad, los cuales tienen como objetivo posibilitar la correcci贸n de las vulnerabilidades detectadas en sus desarrollos/ aplicaciones. El comienzo de 2014 parece ser bueno para la empresa de Redmond en relaci贸n a este tema, ya que solamente public贸 4 boletines de seguridad (del MS14-001 al MS14-004), los cuales est谩n destinados a corregir la ejecuci贸n de c贸digo remoto y la elevaci贸n de privilegios. Estas vulnerabilidades, aunque se consideran importantes, ya que permitir铆an realizar ataques DoS contra el sistema, no est谩n catalogadas como cr铆ticas y, dato importante, no se encuentra entre ellas mencionado el Internet Explorer. Cabe destacar que, en comparaci贸n con esta cifra, la empresa fundada por Bill Gate hab铆a cerrado el a帽o con la publicaci贸n en diciembre de 11 boletines que daban cuenta de 24 vulnerabilidades.

Boletines publicados enero 2014

  • Bolet铆n MS14-001: Soluci贸n a la vulnerabilidad de ejecuci贸n de c贸digo remoto a Microsoft Office y a Windows Server Software.
  • Bolet铆n MS14-002: Soluci贸n de un error de elevaci贸n de privilegios de los sistemas Microsoft Windows.
  • Bolet铆n MS14-003: Soluci贸n de un error de elevaci贸n de privilegios de los sistemas Microsoft Windows.
  • Bolet铆n MS14-004: Soluci贸n de un error que permite ataques DoS que afecta a Microsoft Dynamics AX.

La empresa de Redmond tambi茅n aclar贸 que se actualizar谩 la herramienta “Microsoft Windows Malicious Software Removal Tool” a fin de mantener el sistema operativo libre de todo software no deseado. Por otro lado, como se realiza en estos casos, previo a los boletines Microsoft no public贸 ninguna descripci贸n ni detalle t茅cnico acerca de las vulnerabilidades encontradas, con el objetivo de evitar que piratas inform谩ticos puedan explotarlas antes de que la empresa publique sus respectivos parches parches.

Es importante destacar que dentro de los boletines se encontrar铆a la soluci贸n a la vulnerabilidad zero-day que fue detectada el pasado noviembre y afect贸 al viejo sistema operativo Windows XP. La misma permit铆a, a trav茅s del seguimiento de determinado procedimiento, alcanzar el nivel de administrador, obteniendo el control total sobre el sistema operativo del dispositivo.