Esta vez el boletín de martes de parches de Microsoft viene cargadito, tanto, que no vamos a hacer la reseña de cada uno de los parches y vulnerabilidades porque llevaría mucho tiempo. Son 16 updates que resuelven 49 hoyos, aunque, aclaran en MS, sólo 6 son considerados ‘críticos’. El SANS Institute, por su parte, dice que 8 son críticos y dos, “patch now”. Sabés qué significa eso. En todo caso, lo que vale la pena destacar es que emparcharon el tercero de los cuatro agujeros por los que se podía colar el Stuxnet y esperan para el próximo boletín, resolver el cuarto. Ahí va un resumen de los boletines más importantes.

El MS10-073 es el que te adelanté, el que te avisa del tercer agujero emparchado. Ya el mes pasado se habían tapado dos bucos y esta vez el que se arregló es uno de los dos que permitían elevación de privilegios. Creo que Windows 3.1, 3.11, 95 y 98 no están afectados.
El MS10-071 solo ya tiene 10 parches, todos para Internet Explorer (todos) y es otro de los críticos.
El MS10-076 arregla una vulnerabilidad del parser del motor de OpenType que te permitiría ejecución remota de código.
El MS10-077, por su parte, también es de los ‘críticos’ y afecta a .NET Framework. Sin emparchar, podrías caer en una página maliciosa o un atacante podría correr código ASP.Net en IIS 64 bits.
Finalmente, el último de los ‘críticos’ es el MS10-075, según el cual, una vulnerabilidad de Media Player Network Sharing Service le permite a algún chico malo mandarte al demonio con un paquete RTSP “malino e indino”.
El resto de los boletines los podés consultar, si querés —y deberías querer— en esta página de Technet. Y en esta otra tenés el orden en el que tenés que aplicar los faroles cuyo orden, en este caso, sí altera el alumbrado.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.