(Por Rubén Borlenghi, el Microsaurio) Llegó el acostumbrado adelanto de boletines de parches, con jugoso contenido y para alegría de administradores de sistemas de PyMEs y gerentes de IT corporativos. Como para no amargarnos innecesariamente, ni exagerar; total, con la verdad ya basta para preocuparse. Descansen este finde largo, porque Microsoft les tiene un regalito. Pasen y vean…
Serán (parece) ocho los boletines de seguridad a publicarse el martes próximo, que cubrirán 23 peligrosas fallas de programación… ejem, ejem, “vulnerabilidades”.
Ahí va el detalle que nos llegó, de la mano del amable Peter Voss, “Senior Response Communications Manager” del área de Computación Confiable de Microsoft:
- Se emitirá un boletín que cubrirá fallas en todos los Internet Explorer en uso, ossia, el 7, el 8 y el 9. Recuerden que IE 6 oficialmente no existe.
- Por lo cual también se consideran afectados por las fallas todos los sistemas operativos actualmente soportados por la empresa. (Esa frase es para dejar fuera a DOS 6.22, creo…) Evidentemente, todos los bancos y otras instituciones cuyos websites (o intranets) sólo funcionan bien si se los visita con IE6 son ilusiones ópticas o habladurías de esa gente rara que usa gnu-linux.
- Otro boletín alude al Microsoft Host Integration Server, versiones 2004-06-09 y 2010. La falla se considera “importante”, o sea, emparchar aunque no te guste, o atenete a las consecuencias.
- Para ponernos aún más contentos, los Windows Server 2003 y 2008 también están afectados por varias vulnerabilidades, no faltaba más.
- Sí, claro, las variantes de 64 bit de todos los sistemas también tienen vulnerabilidades para cubrir. ¿Qué se creían, que ese tipo de sistema operativo era “impenetrable”? Vamos… gente grande…
- ¿Punto NET?¿Silverlight? ¡Sííí, Dot NET, y Silverlight 4, también!
- Si tenés a tu cargo un proxy o VPN implementado mediante Forefront Unified Access Gateway, ¡felicitaciones!, se descubrió una vulnerabilidad calificada como “Importante” en la versión 2010.
Ahora entenderán por qué les escribí que aprovecharan el fin de semana largo para descansar. Les espera una semana movidita. Sin contar con los posibles ataques de este fin de semana, aprovechando algún Zero Day que se haya publicado en Internet. (¿Yo, señor? ¡No, señor! ¿Pues entonces quién lo tiene?)