(Por Rubén Borlenghi, el Microsaurio) Puntual como fecha de examen, llegó el mensaje del Microsoft Security Response Center, que suele adelantarnos los sustos del Marches De Parches subsiguiente. Quien emitió el aviso fue un habitual colaborador (involuntario) de esta columna, Pete Voss, “Senior Response Communications Manager, Microsoft Trustworthy Computing”, según dice la firma. Serán, parece, cuatro boletines que solucionan otras tantas fallas de programación (perdón, “vulnerabilidades”) en los sistemas operativos actualmente soportados por la empresa de Redmond. Noté que habrá un Gran Ausente así que vamos a los detalles conocidos hasta ahora

Esa cantidad de boletines, que hasta hoy no tenían número oficial, pero probablemente serán marcados como 083 al 086 (contando desde el último anterior…) están dedicados a los sistemas operativos, y ninguno de los adelantos menciona a Internet Explorer u Office.

  • Uno de ellos estará marcado como “critico”, lo cual significa, en este caso, que puede emplearse para causar la ejecución remota de código; será necesario reiniciar el equipo después de aplicarlo.
  • Dos han sido definidos como “importantes”. Uno de ellos cubre una falla que también puede usarse para ejecutar remotamente un programa dañino; el otro menciona una vulnerabilidad que facilitaba al atacante adquirir permisos de administrador. También habrá que reiniciar el equipo.
  • El cuarto es “moderado”, apenitas una denegación de Servicio (¡me cacho!!!) y habrá que reiniciar, así que muchas dudas no quedan. Que San Server te acompañe y todo arranque bien luego de las actualizaciones.
  • El venerable Windows XP (32 y 64 bit) está mencionado en uno de los boletines; Vista (32 y 64 bit) aparece en tres de ellos (los más graves) y Windows 7 en los cuatro, como para que nadie se queje. Sí, Windows 7 de 64 bit también está afectado. Eso, como para responder a quienes promovían esta variante de sistema operativo como “libre de malware”
  • Windows Server 2003 está afectado por una sola vulnerabilidad, la misma que figura en el boletín destinado a Windows XP.
  • Windows Server 2008 figura en los cuatro boletines (¡vamos todavía!) y en algún caso no está afectada la instalación Server Core, y en otros, sí.

El gran ausente es el parche que debería solucionar una nueva y no catalogada falla de seguridad en el Kernel de Windows, nada menos, aprovechada por el ahora famoso DuQu. Es la que se usó para atacar a una empresa del centro de Europa mediante un archivo de Word convenientemente envenenado, al cual el pipiolo de turno encontró en un email… y le hizo clic.

Así están las cosas. Si hay novedades antes del martes al mediodía (Hora del Parche), les aviso. Mientras tanto, disfruten del finde.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Un comentario en «Datos adelantados sobre los Parches Microsoft del martes»
  1. Borlenghi–> A las diez de la noche del jueves (hora ARG) Microsoft publicó la Nota de Seguridad 2639658 con un «FixIt», una solución provisoria, hasta que salga un parche sobre el tema DuQu. Además Microsoft pasó datos a las empresas de antivirus para que detecten el ataque. Para la mañana de este viernes las actualizaciones de antivirus deberían neutralizar esa amenaza (crucen los dedos…).-

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.