(Por Rubén Borlenghi, el Microsaurio) Son cinco boletines, los boletines de Microsoft, tal como adelantamos la semana pasada. Y están destinados a cerrar brechas en los sistemas operativos de Microsoft, y en componentes de Office. Como ya hay datos de ataque en la Web, enterate, para que no te agarren sin los perros.
Aquí están los datos resumidos:
- Los boletines están numerados del MS11-070 al 074.
- Los cinco están calificados como “Importante”
- Cubren fallas en SharePoint, componentes de Punto Net, el servicio WINS, componentes de Office (Word, Excel, PowerPoint y Visio) y Office for Mac; fallas en la validación de DLL en todos los sistemas operativos de la empresa, que pueden ser explotados metiendo cierto código en un archivo RTF o DOC.
- Según el Microsoft Security Response Center, el orden de instalación, en caso de hacerlo “a mano”, sería en dos tandas: primero, los boletines 72-71-73; luego, los 70 y 74.
Observación personal: hoy pude leer la publicación de Irene Abezgauz, especialista de la empresa de seguridad informática israelí Seekersec, quien explica con relativa claridad qué fallas encontró en cierto componente de SharePoint. A ver: ya está publicado, muchachos. Al igual que las otras fallas de programación. Cada boletín está marcado como “ya hay ataque para esto”.
Ah, también les va a bajar a la compu un parche que cancela más certificados de DigiNotar y empresas vinculadas. Me cacho en las autoridades certificantes, diría un malhablado.
Que no se les atragante el desayuno.