(Por El Microsaurio) Llegaron, se presentaron y nos preocuparon. Sobre todo, porque algunas de las vulnerabilidades ya se están explotando a través de la Internet. Ponete cómodo, y te cuento.
Son seis boletines, numerados del MS-063 al MS-068:
- Cuatro informan sobre fallas de sistemas operativos y dos mencionan componentes de Office; en total, se solucionaron 15 vulnerabilidades.
- * Uno afecta sólo a los usuarios de Windows 2000, que son más de los que vos creés (aún en USA)
- Otro está destinado a Windows Vista y Server 2008.
- Dos se dedican a vulnerabilidades de todos los sistemas operativos excepto Windows 7.
- Y los dos restantes están dirigidos a Excel y Word. Los usuarios de Office for Mac por esta vez zafaron.
En la tarde de ayer dos empresas de esas que compran “exploits” a los hackers (Tipping Point e iDefense) comunicaron que los códigos de ataque para las vulnerabilidades de Excel y Word ya andan circulando por allí.
Tenelo en cuenta, y también enterate de que el Microsoft Security Response Center (MSRC) alerta especialmente sobre el peligro de abrir adjuntos de email que contengan archivos de Word o Excel. Justamente, el pan nuestro de cada día para las empresas.
Otro dato que menciona el MSRC es que hay una falla en la forma en que el Kernel de Windows trabaja con ciertas fuentes Open Type, y que se pueden poner fuentes especialmente “malformadas” en el texto de un website, para atacar la máquina de un visitante.
Como si no tuviéramos problemas con los “websites con malware”, ahora te pueden atacar por medio del texto visible de una página web. No somos nada.
En fin, actualizá tu sistema, automáticamente o a mano. No contribuyas al desorden general conectando una máquina vulnerable, si podés evitarlo.