(Por El Microsaurio) Fecha truculenta, parches abundantes. Serán once Boletines de Seguridad que solucionan veinticinco vulnerabilidades identificadas en diferentes áreas de los sistemas operativos Windows, en componentes de Office y en Microsoft Exchange. ¡Pasen y vean, señores!
Como para alegrarles el fin de semana, queridos administradores de sistemas, les hago glosa y resumen de la notificación avanzada transmitida por el amable Jerry Bryant, gerente de grupo del Microsoft Security Response Center:
- Once Boletines que cubren 25 fallas de programación que afectan a la seguridad (¡perdón! ¡perdón!—> son… ¡¡vulnerabilidades!!)
- Ocho de los boletines se refieren exclusivamente a problemas en Sistemas Operativos (Windows).
- De esos, cinco son “críticos”, lo que implica el riesgo de que un agresor remoto se adueñe del sistema atacado ejecutando lo que se le dé la gana.
- Uno de los boletines, “importante”, menciona vulnerabilidades en Windows y Exchange. En este caso la acción exitosa del atacante da como resultado una Denegación de Servicio.
- Dos boletines, también “importantes”, se refieren a problemas de Office, y un atacante exitoso podrá ejecutar código a voluntad.
- Entre los problemas solucionados por los parches del 13 de abril se encuentran los mencionados en la Microsoft Security Advisory 981169, “Vulnerabilidades en VBScript podrían permitir ejecución remota de código” y en la Security Advisory 977544, “Vulnerabilidades en SMB podrían posibilitar una Denegación de Servicio”. Hasta el momento, estas “Security Advisory” tocaban temas “abiertos” o no solucionados.
Moraleja: aprovechen el finde para descansar, porque la semana que viene será movidita…
[…] This post was mentioned on Twitter by Ricardo G.. Ricardo G. said: #Tecnozona 2.0 Adelanto de los parches Microsoft del martes 13 http://is.gd/bq6He […]