(Por El Microsaurio) Se anunciaron doce, pero publicaron once. ¡Y no sabés qué once! Tiran cada pelotazo… Los más goleados fueron los usuarios de Office, pero hay para todos los gustos.
Así es, la semana pasada anunciaron doce Boletines de Seguridad, pero según el comentario blogueado por Tami Gallupe, gerente de publicación de parches del Microsoft Security Response Center “… hemos retirado uno de la lista (…) lo hicimos antes de la publicación de hoy debido a un problema de calidad de último minuto…”. ¿Explicación? Han recibido tantos palos en el pasado, por causa de los parches que rompen equipos, que ahora los prueban más. Y el resultado es que (afortunadamente) parece que les rompió un equipo… de ellos.
Iniciemos el desfile, arrancando con las víctimas-office:
El MS08-041 nos hace felices informando una falla (grave) en el Snapshot Viewer para Microsoft Access. Más exactamente, hay un control ActiveX (mirá vos, qué raro, ¿no? una falla en ActiveX) que permitirá que un avispado atacante ejecute lo que se le cante, en la compu donde se está tratando de abrir un archivo Access especialmente “envenenado”. A esto lo han calificado como “crítico”, y (¡atención!) ya se ha publicado código de ataque para esto. Por lo tanto, tu sistema <ya> está afectado, no la semana que viene, ¿entendiste?
Detrás aparecen el MS08-042 (“importante”, una vulnerabilidad en Word), el MS08-043 (“crítico”, varias fallas en Excel), el MS08-044 (“crítico”, varias fallas en los Filtros de Microsoft Works para abrir archivos de Office) y el MS08-051 (“crítico”, varias fallas en PowerPoint). ¿Cuáles componentes de Office están afectados? Word 2002 y 2003, Excel 2000/02/03/07, PowerPoint 2000/02/03/07 y Access 2000/02/03. Además de Works 8 y los Office Viewer y Office Compatibility Pack (versión 2007 incluida). Como para que nadie se quede con envidia, también están afectados Office para Mac 2004 y el flamante Office para Mac 2008 (encantador, tan nuevito y ya con parche). Ah, y Microsoft Project 2002, no faltaba más.
El correo y la Internet también juegan
Exactamente, felices usuarios de Internet Explorer 5.1, 6 y 7; Outlook Express 5.5 y 6 y el Windows Mail (por ahora en su reciente versión no numerada) . Los boletines 045 y 048 son para ustedes. Acá se trata de “actualizaciones acumulativas”, el eufemismo elegido por los Cráneos de Redmond para juntar en un parche un montón de fallas menores y de las otras que es penoso detallar.
Capítulo aparte se merecen el MS08-046 “Una vulnerabilidad en el sistema de manejo de imagen de Windows (MSCMS – Microsoft Color Management System) podrá permitir la ejecución remota de código”. En criollo, el sistema que maneja las imágenes de tu escáner o tu cámara y las que llegan por mail puede ser “atontado” por una fotito hábilmente manipulada. Ejecutará algo convenientemente programado (escondido en la imagen), y tu máquina ya no te pertenecerá. ¿Suena ominoso? ¡Pues porque es teyible, huevón! Afectados: todos los Windows menos Vista y Server 2008.
También alegrará nuestro próximo fin de semana largo (ideal para instalar y probar parches en el servidor…) el trío compuesto por el MS08-047, que nos menciona una vulnerabilidad en el procesamiento de las políticas IPSec dentro de Windows, que podrían permitir la revelación indebida de información; el MS08-049, “varias vulnerabilidades en Event System podrían permitir la ejecución remota de código” y el MS08-050, donde se menciona que una vulnerabilidad en el Windows Messenger (no lo confundas con MSN Messenger, che) podría revelar información de tu máquina a un atacante. ¿Sistemas afectados? En el 047, Vista y Server 2008; en el 049, Windows 2000, XP y Vista, y los Server 2003 y 2008; y en el 050 Windows 2000, XP y Server 2003, si se han instalado o habilitado Windows Messenger 4.7 o 5.1, según corresponda
Y bajo el telón por hoy, les dejo este link al material en inglés (esta vez, más que nunca, aléjense de las traducciones automáticas) y que Bill el Retirado los acoja. Quédense tranquilos, recuerden que el equipo técnico de Microsoft asegura que estos parches están probados y no rompen nada.
¿Me asusto ahora o después del lunes?
Bueno… más… está bien… 1 es más que 0 ¿no? 😛
ya lo hizo… 🙁
—
Mariano Absatz – el Baby