Home / Industria TI / Microsoft / Microsoft: Último parche de los martes del 2012 incluye cinco actualizaciones ‘críticas’

Microsoft: Último parche de los martes del 2012 incluye cinco actualizaciones ‘críticas’

 

 

Hoy es el último ‘parche de los martes’ de Microsoft este año. Hay siete nuevos boletines de seguridad de Microsoft este mes, y cinco de ellos están clasificados como “críticos”. Si utilizas Windows, Microsoft Office o Internet Explorer, tienes trabajo que hacer para instalar estos nuevos parches.

MS12-082 y MS12-083, los boletines de seguridad relacionadas con los defectos en DirectPlay IP y HTTPS respectivamente, están calificados como importantes. Los boletines de seguridad críticos se aplican al sistema operativo Windows, Microsoft Office, el navegador Web Internet Explorer y Microsoft Exchange Server, y algunos de ellos requieren un reinicio para que el parche entre en vigor.

Andrew Storms, director de operaciones de seguridad de nCircle, tilda al MS12-077 -la actualización acumulativa para Internet Explorer- como la más urgentes del paquete. “Los atacantes tendrán en la mira a los compradores en línea en las próximas fiestas, gracias a este error, así que pon este parche antes de hacer cualquier otra cosa”.

Storms también señala el hecho insólito de que la falla crítica en Internet Explorer afecta a todas las versiones, pero sólo es aprovechable en las versiones más recientes, que son supuestamente “más seguras” que sus predecesoras, incluyendo IE10 en Windows RT. Storms bromea: “Podemos estar seguros de que este error no es un regalo que Microsoft quería recibir esta temporada de fiestas”.

En una entrada de blog, el experto de los Laboratorios Kaspersky, Kurt Baumgartner destaca el boletín de seguridad de Microsoft Office, MS12-079. Baumgartner señala que Microsoft Office ha sido un objetivo muy popular para lanzar ataques de phishing en el 2012. Señala que gran parte de la atención de los desarrolladores de malware que solía estar reservada para las fallas en Adobe Reader y Adobe Flash parece que ahora se ha centrado en desplegar amenazas dirigidas hacia el Microsoft Office.

La vulnerabilidad de Microsoft Office es especialmente preocupante debido a que el exploit no requiere ninguna interacción del usuario. La falla de correo electrónico RTF se puede activar con sólo ver un correo electrónico infectado en el panel de vista previa de Outlook.

Salvo algún tipo de medida urgente de vulnerabilidades del día cero que requiera un parche de urgencia, Microsoft va a terminar el año con un total de 83 boletines de seguridad. Eso representa una disminución de 17% respecto al 2011, y una caída de más de 20%, comparada con los boletines de seguridad del 2010.

Pero no solo se trata de prestar atención a los boletines de seguridad por sí mismos, pues cada uno de ellos, en realidad podría abordar un puñado de vulnerabilidades, por lo que el número de boletines de seguridad no necesariamente cuenta toda la historia.

Lo que es sin duda más impresionante que la disminución general del total de los boletines de seguridad, es el número más coherente de boletines mes a mes este año. En los últimos dos años parece que Microsoft pasaba de uno o dos boletines de seguridad en un mes a 10 o más al mes siguiente, como un yoyo.

El director de tecnología de Qualys, Wolfgang Kandek, cree que el ritmo más constante es indicativo de un proceso más maduro. Esperemos que sea cierto, y los administradores de TI puedan esperar también un patrón suave de lanzamientos en el 2013.

11/12/2012 – Tony Bradley – PCWorld