(Por El Microsaurio) Sí, los parches del Martes de Parches de Microsoft son
trece, nomás. Prepará el balde de café y sentate a leer el resumen.
Están numerados del MS09-050 al MS09-062 y el detalle (en castellano)
se encuentra en esta página.
Ocho están calificados como “Críticos” y cinco como “Importantes”.
Siete de ellos son de “Grado de Explotabilidad Uno”. Eso significa que
ya hay código de ataque publicado en la Web para ellos (en algunos
casos) y si no se publicaron aún, podrían aparecer dentro de los
próximos treinta días a más tardar. ¿Hay ataques preparados contra los
otros? Microsoft dice que no.
Yo digo que depende del tiempo libre que tengan los chicos malos.
- Sí, se publican los parches para las vulnerabilidades de SMBv2 y el
ftp de IIS, versiones 5-6-7. En total, se emparchan 34
vulnerabilidades. Sistemas operativos afectados: Windows 2000, todos
los XP (hasta los de 64 bit), Server 2003 y 2008, Windows Vista (todas
las variantes) y Windows 7 para 32 y 64 bit. Nota: el Siete sólo está
mencionado en tres de los boletines, y en uno de ellos, por “culpa” de
Internet Explorer 8. Ah, hay actualizaciones para los Internet
Explorer, claro. - Componentes de Office afectados: Outlook 2002, 2003, 2007; lo cual
incluye el tema de las famosas ATL (¿se acuerdan?) Otros componentes de
Office, desde 2002 a Office System 2007, Visio, Project, Expression
Web, Works y Groove. - Otro software afectado (y eso de “otro” no quiere decir que no sea
importante…) SQL Server 2000 y 2005; Silverlight, Visual Studio y
Visual Studio punto Net, y el respetable Visual FoxPro versiones 8 y 9.
Ah, y Forefront sobre Windows 2000. - Notas especiales: los interesantes agujeros de Windows Media
Runtime, Windows Media Player, controles ActiveX varios y (nada menos)
el Kernel de Windows, la Graphic Device Interfase+ y el Indexing
Service.
Respiren hondo, traguen un poco de café, y vamos a “Prioridades de
Instalación”, donde los muchachos del Microsoft Security Response
Center aconsejan en qué orden aplicar los parches, si un administrador
de sistemas lo hace “a mano”. Lo cual en este caso significa que él
determina qué parches se aplican y en qué orden. Nada de “automático”,
¿entendieron? Te pongo el número de boletín junto al “enfermito” de
turno.
- Primer grupo: se sugiere emparchar (en este orden…) Windows Media
Runtime (051), SMBv2 (050), Internet Explorer (054), .NET (061), GDI+
(062) y Windows Media Player (052). - Segundo grupo (si todavía las máquinas funcionan): Indexing
Service (057), para el que lo tenga instalado; los Kill Bit de ActiveX
(055), las ATL de Office (060) y el buraco de IIS (053) . - Tercer grupo de parches: el boletín 059, que soluciona problemas
de LSASS, el del Kernel (058) y el de las CryptoAPI (056) dado que los
Certificados… bueno, hay formas de “tocarlos” publicadas en la web.
Para los usuarios finales, un dato grave y simple: hay por lo menos
cinco fallas donde el desencadenante del ataque es una conducta
descuidada de quien trabaja con la compu. O sea, vos. Más que nunca, no
le hagas clic a nada, nada, que no conozcas. Y pará con las páginas
esas por lo menos hasta que la PC esté emparchada.