Microsoft corrige fallas de seguridad en Windows y Office

Por Jason Miller

Después de un ajetreado 13 de febrero con 13 boletines de seguridad, Microsoft desacelera el ritmo de parches este mes.  

Microsoft lanzó dos nuevos boletines de seguridad dirigidos a 8 vulnerabilidades, no todas públicamente conocidas en este momento.  

No es raro que Microsoft tenga un mes lleno de parches de seguidad, seguido por otro con menos actividad. 

Como los boletines afectan a los sistemas operativos cliente de Windows y Microsoft Office, los servidores será perdonados del ciclo de parches de este mes a menos que tenga SharePoint Server 2007 instalado. Como se esperaba, Microsoft no está planeando lanzar un boletín para su recientemente aviso de seguridad (981.169). Microsoft necesitará tiempo para investigar, implementar y probar la corrección de esta vulnerabilidad conocida. 

Es importante señalar que MS10-016 afecta a Microsoft Producer 2003. Sin embargo, Microsoft proporciona un parche para este producto. Se sugiere a los administradores quitar el componente afectado en sus máquinas. No proporcionar parches para las vulnerabilidades conocidas del software se ha vuelto muy común por parte de Microsoft en los últimos 12 meses. Esto es un gran ejemplo del por qué los administradores deben tomarse un tiempo cada mes e investigar la información asociada a cada boletín. El instalar ciegamente los parches no necesariamente asegurar la red. 

MS10-017 se debe aplicarse en primer lugar en la red. Los archivos adjuntos de Microsoft Excel a son tan comunes como las nominaciones de Meryl Streep al Oscar. La apertura de un documento malicioso de Excel podría permitir la ejecución remota de código. 

El mes pasado, había problemas identificados con el boletín de seguridad MS10-015. Este boletín causaba la presencia de la pantalla azul en los sistemas que fueron recientemente parcheados. Microsoft investigado y encontró que un rootkit era la causa de la pantalla azul. Este es un ejemplo perfecto de por qué las empresas deben tener un proceso sólido de parches que incluye pruebas de cada boletín antes de aplicarse a toda la red. 

Microsoft también emitió el aviso de seguridad 981374. Afecta a las versiones de Internet Explorer 6 y 7. Microsoft ha estado recibiendo informes limitados de ataques dirigidos en el navegador. Aunque no existe un parche disponible para este problema, los administradores deben prestar mucha atención a este documento para obtener más información. 

* Jason Miller es líder del equipo de datos y seguridad de Shavlik Technologies.