(Por El Microsaurio) Fin de semana tranquilo para las/os sufridos/as Admin, según parece. No habrá lluvia de parches, apenas se anuncia una garúa. Serán, dicen, cuatro boletines, y Word, Excel y las pepetés nos dejarán en paz. Habrá que parar algún server (ufa!) pero bueno, para eso son los Martes de Parches, ¿verdad?
A los papeles, buena gente. Según adelantó amablemente Angela Gunn, del área de Computación Confiable del Microsoft Security Response Center, tres de los boletines están dedicados a emparchar los sistemas operativos y uno a un componente de Office, Visio 2003.
Detallamos, entonces.
Un boletín estará marcado como “crítico”, lo cual indica que encontraron una vulnerabilidad que puede permitir la propagación de un gusano de Internet, sin intervención del usuario. En este caso, además, los autores escribieron “podría dar lugar a la ejecución de código de manera remota” (a través de la web, por ejemplo, buena gente….). Están afectados… los Windows Vista y Siete, en todas sus variantes.
Dos boletines más, marcados como “importantes”, están adjudicados a componentes de sistemas operativos. Ambos mencionan como consecuencia del ataque la elevación de privilegios. En criollo, el atacante ingresa como un usuario común, con permisos limitados, y termina administrando tu equipo, y llevándose lo que quiera. Los dos boletines están destinados a todos los Windows, incluyendo al venerable XP y los Server 2003 y 2008.
En los tres casos, luego de instalar las actualizaciones habrá que cruzar los dedos y reiniciar el equipo.
El cuarto, también “importante”, es el que menciona a Microsoft Visio 2003. Este producto, que Microsoft compró a la Visio Corporation en el 2000, existe en versiones 2000, 2002, 2003, 2007 y 2010. En este caso es la versión más “vieja” (es un decir…) la que tiene fallas, y no hay que olvidarse que el corazoncito del funcionamiento de esta herramienta de generación de diagramas es… un sistema de gráficos vectoriales. Lo cual (¿se acuerdan de Windows Metafile?) de vez en cuando trae problemas. Las vulnerabilidades descubiertas permiten que un atacante controle a distancia el equipo atacado.
Este cuarto boletín termina con una frase medio misteriosa: “podría ser necesario que se reinicie”. ¿Hay que reiniciar o no? Esperaremos al martes que viene, leeremos concienzudamente el boletín definitivo, y veremos.
Datos chismosos al final:
1) tanto Mark Shavlik como Ryan Naraine (a quien entrevistó Tecnozona cuando él viajó a Buenos Aires) afirman que se solucionaron 22 vulnerabilidades en estos cuatro boletines. Yo no encontré información “oficial” (léase “de Microsoft”) que apoye esto, así que esperaré a contarlas en los boletines. Pero que las hay, las hay.
2) mirá si las hay (las brujas, parece, en Microsoft) que la Wikipedia afirma que las versiones numeradas de Microsoft Visio saltan del número 12 (en 2007) al 14 (en 2010) dado que la Versión 13 nunca se fabricó, por razones de superstición (no emplear el nº 13). Caramba, gente grande, che…