Microsoft lanzó hoy (10/11) un conjunto de parches para 15 vulnerabilidades s Windows Server y Windows los sistemas y las aplicaciones de Excel y Word, entre ellos uno que, probablemente, serán explotados rápidamente por los piratas informáticos.
No afectará el nuevo sistema operativo Windows 7 .
Los 15 defectos corregidos por seis actualizaciones de seguridad dado a conocer hoy representan menos de la mitad del disco para el paquete el mes pasado que Microsoft parcheó 34 errores en 13 boletines por separado.
De los 15 hoyos de hoy, tres fueron clasificadas como "críticas" por Microsoft. Los 12 restantes fueron considerados "importantes", que es el nivel inmediatamente anterior al sistema de cuatro niveles de clasificación adoptada por la empresa.
Bug prioridad
Los expertos coinciden en que los usuarios deberían centrarse en primer lugar la actualización MS09-065. Esta actualización, que es una crítica, afecta a todas las versiones de Windows todavía tiene derecho a apoyar, con la excepción de Windows 7 y Windows Server 2008 R2.
"La vulnerabilidad del núcleo de Windows es de lejos el más importante", dijo Andrew Storms, director de operaciones de seguridad en nCircle Network Security.
"Esta brecha puede utilizar Internet Explorer como un vector de ataque, y esto es un caso en el que el usuario no será notificado o se le solicite. Este escenario es un buen ataque drive-by ".
Richie Lai, quien es director de investigación de vulnerabilidades de Qualys seguridad de la empresa, de acuerdo. "Cualquiera que utilice Internet Explorer (IE) está en riesgo aquí, a pesar de que la falla no está en el navegador, pero en Win32k controlador en modo kernel."
En un tres
Las tormentas y Lai se refiere a un error en la marcada crítica MS09-065, que en realidad es un trío de vulnerabilidades .
Según Microsoft, el núcleo de Windows interpreta incorrectamente las fuentes OpenType como embebido (EOT), que son una forma compacta de fuentes diseñadas para páginas web. Fuentes EOT también puede ser utilizado en Word y PowerPoint.
Por lo tanto, los hackers también podrían lanzar ataques maliciosos adjuntando los documentos a Word y PowerPoint al correo electrónico, que por error se abrió por los usuarios.
Como alternativa a la aplicación de la revisión, los usuarios pueden bloquear los ataques más probables por desactivar el soporte de IE para las fuentes incrustadas. "Es un bajo impacto", explica Lai. "Lo peor que puede pasar es que algunos sitios puede tener un aspecto feo."
Pero su consejo seguiría dejando abiertas para atacar a ordenadores a través de documentos de Word maliciosos y PowerPoint, un problema que Microsoft también se hace en el boletín de seguridad.
Sin errores
Como Windows 7 y Windows Server 2008 R2 no son el objetivo de MS09-065, tormentas y Lai supone que Microsoft le picó el gusanillo antes de que se concluyó que el código final, o RTM (Release to Manufacturing) del sistema operativo, y sólo ahora tomado medidas para tapar los huecos en Windows 2000, XP y Vista y Server 2003 y 2008.
"Es probable que Windows 7 Release Candidate (RC) es vulnerable", dijo Storms, señalando que la política de Microsoft de no proporcionar actualizaciones de seguridad para las versiones anteriores de un sistema operativo después de la versión final se libera.
"Es por eso que no veo parches Microsoft Windows 7 RC o Beta", dijo Storms. "Cualquier persona que ha dirigido el RC debe prestar atención y actualizar a la versión RTM."
Pero mientras las tormentas especulado que Microsoft conocía el fallo de la fuente EOT era un problema de seguridad y esperado hasta ahora para parchear anterior de Windows Lai defiende la tesis de que hasta hace poco Microsoft no tenía ni idea de que el problema también llegó anteriores a Windows 7.
"Creo que corregido este error como parte del saneamiento del código durante el ciclo de desarrollo (Windows 7). Sólo recientemente se hizo público, y luego se fija las otras ventanas. "
El reconocimiento público
Microsoft reconoce que la información sobre la vulnerabilidad EOT se hizo público antes de que el parche publicado hoy.
"Nuestro informe inicial se proporcionó mediante revelación responsable, la vulnerabilidad se divulgó de forma pública con posterioridad por una entidad independiente", dice la nota que acompaña el informe.
Tormentas piensa que los hackers explotan la vulnerabilidad de los EOT rápidamente.
"Es algo que merece ser seguida en las próximas semanas, no sólo por su novedad, sino también porque puede ser explotado a través de IE, que es un camino fácil, así como a través de documentos de Word y PowerPoint", dijo.
Microsoft también publicó las actualizaciones críticas para Windows Vista y Server 2008 y Windows Server 2000.
En este último caso, el problema es un error en la implementación del servidor de registro de licencias, una herramienta diseñada originalmente para ayudar a manejar el cliente de acceso al servidor de licencias (CAL).
Tormentas recomienda que los usuarios de estos sistemas con urgencia implementar la solución, incluso si las máquinas son probablemente bien protegidos.
"Windows Server 2000 tiene el servidor de registro habilitado por defecto, pero estos sistemas es probable que detrás de múltiples cortafuegos, y las personas que ejecutan Windows 2000 sabemos que es una versión más antigua y actuará en consecuencia".
Windows y Mac
Excel y Word también recibió información actualizada en la actualidad. Ocho vulnerabilidades fueron abordados en el boletín MS09-067 para Excel y Word en el MS09-068. Ambas actualizaciones también afectan a cuestiones de Office 2004 y Office 2008 para Mac
"Estas son el tipo de vulnerabilidades de formato de archivo que hemos visto muchas veces en el pasado", dijo Storms, a continuación, recordar que los errores de la ruina de los formatos binarios mayores de esa edad y no a los nuevos formatos basados en XML que debutó en Office 2007 Windows y Office 2008 para Mac
Las actualizaciones de seguridad de este mes puede ser descargado e instalado a través de Microsoft Update y Windows Update, así como a través de Windows Server Update Services.
