(Por El Microsaurio) Llegaron los Parches de Abril. Son ocho, de los cuales cinco fueron calificados como Críticos, dos como Importantes y uno como Moderado. Para no desperdiciar espacio, ahí va la cosa resumida:

Boletín MS09-009 (crítico); apunta a la Nota de Base de Conocimiento 968557; dos vulnerabilidades en Excel. ¿Cuál Excel? 2000, 2002, 2003, 2007 y el que viene con Office for Mac 2004 y 2008. Una de las vulnerabilidades ya se publicó. Vector de ataque: un archivo de Excel que un incauto abrirá mediante una máquina no emparchada.
Boletín MS09-010 (crítico); nota 960477; cuatro vulnerabilidades en WordPad y Office Text Converter. El problema se manifiesta en los WordPad instalados en los Windows 2000, XP y Server 2003. Está afectado el Office Text Converter que se instala con Office 2000 y Office XP. Zafaron los Office for Mac. Nota: dos de las vulnerabilidades ya fueron publicadas.
Boletín MS09-011 (crítico); nota 961373; una vulnerabilidad aún no publicada en DirectX “DirectShow”. Vector de ataque: un archivo MJPEG. Productos afectados: DirectX 8.1, DirectX 9.0 – 9.0a – 9.0b – 9.0c, que están instalados el Windows 2000, XP, Server 2003. Zafaron Vista y Server 2008.
Boletín MS09-012 (importante); nota 959454; cuatro vulnerabilidades ya publicadas en los servicios MSDTC (Coordinador de transacciones distribuidas de Microsoft), WMI y RPCSS que están presentes en los sistemas operativos Windows. Ah, este tema fue informado a Microsoft por César Cerrudo, de Argentina.
Boletín MS09-013 (crítico); nota 960803; tres vulnerabilidades en WinHTTP, el servicio http de Windows. Software afectado: todos los sistemas operativos de Microsoft, hasta Windows 7 beta. No. El MS-DOS y Windows 3.1 no. Ojito que una de las fallas ya tomó estado público
Aguanten que falta poco
Boletín MS09-014 (recontracrítico); nota 963027; Actualización de Seguridad Acumulativa Para Internet Explorer. Seis fallas de seguridad seis, de las cuales dos ya fueron publicadas. Vector de ataque: una página de Internet con el correspondiente código envenenado. Único software no afectado: ¡vamos Internet Explorer Ocho todavía! Que les quede claro, no se salva ningún Internet Explorer 5-6-7 instalado en ningún Windows.
Boletín MS09-015 (moderado); nota 959426; una falla ya publicada en la función SearchPath. Vector de ataque: un archivo convenientemente preparado, que llega por email. Sistemas afectados: el Windows 2000 lo emparchan por si acaso, los demás (incluyendo Vista y Server 2008) todos a la lona.
Y por fin llegamos al último que tira y pega.
El Boletín MS09-016 (importante); nota 961759. Dos fallas (uno de las cuales ya está publicada) producen denegación de servicio (vulgo: cuelgue) en Microsoft ISA Server o en Forefront Threat Management Gateway (Medium Business Edition). Vector de ataque; un hacker que mande paquetes capciosamente cargaditos a la red, o una página de un website convenientemente mal-programada. Software afectado: el arriba mencionado.
Resumiendo, estos boletines (si no me fallaron las cuentas) se refieren a 23 fallas de seguridad, de las cuales 12 ya se publicaron. ¿Dónde se publicaron? ¡En la Internet, muchachos! Por lo cual los desgraciados de siempre ya están poniendo aceite en la sartén para freírnos alegremente. ¿Quedó claro?

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.