1

Microsoft lanzará Mega parche de seguridad en vísperas de San Valentín

seguridad MicrosoftEl boletín de seguridad de Microsoft Update ha estado a punto de batir récords con más de 64 MB de descarga. Parte de culpa radica en la cercanía a la fecha de celebración de San Valentín, un asunto muy utilizado por los atacantes para explotar vulnerabilidades de los equipos.

Con la actualización desplegada esta semana que corrige todas las vulnerabilidades y problemas de seguridad relacionadas con Windows, Microsoft ha estado a punto de batir nuevos récord de soluciones ofrecidas de un solo golpe. Parte de culpa parece recaer en la cercanía a la fecha de “San Valentín”, motivo muy utilizado por los malhechores para amenazar a los sistemas y explotar nuevas vulnerabilidades de los equipos.

Los usuarios domésticos deben tener activadas las actualizaciones automáticas. En su defecto, deben forzarlas manualmente para instalar los parches del sistema que requieren de un reinicio. La descarga de la actualización asciende, nada más y nada menos, que a 64 MB.

En total, Microsoft ha presentado la friolera de 12 boletines de seguridad, que resuelven un total de 57 fallos diferentes. Esto hace pensar que va a ser un duro día de San Valentín para muchos administradores de TI. A esto se le une los problemas de estos días atrás relacionados con Java.

De los 12 boletines de seguridad, 5 están clasificados como críticos, mientras que el resto no son tan importantes. Resulta curioso comprobar como todas las plataformas de Microsoft se encuentran afectadas, desde los sistemas con Windows XP, hasta los últimos en llegar asociados a Windows RT.

Los más inquietantes para los expertos en seguridad son los relacionados con Flash e Internet Explorer. Ambos deben ser corregidos con la mayor brevedad posible con el fin de e vitar una posible infección con código malicioso por el simple hecho de navegar por la web.

Marc Maiffret, director de tecnología de la firma BeyondTrust señala, que hay cuestiones urgentes aparte de Internet Explorer. La vulnerabilidad de TCP / IP tratada este mes parece que podría ser otro factor muy desagradable, pues vulnera el uso remoto de servicios que afectan a las versiones de Windows Vista en adelante, sin soluciones alternativas posibles.

Adobe también tiene algunos parches que necesita desplegar, relacionados con la ejecución de código remoto en entornos de Flash y Shockwave. Las actualizaciones de Adobe también son determinantes, pues pueden permitir a los atacantes que se hagan con el control de los sistemas infectados.