Ayer Microsoft lanzó cuatro parches críticos para clientes y servidores Windows
10/09/2008
La actualización de seguridad lanzada ayer por Microsoft incluye cuatro parches críticos desarrollados para resolver vulnerabilidades principalmente en los sistemas operativos cliente y servidor Windows. En ella, el fabricante incluyó un parche que afecta a 42 versiones de varios productos software de la compañía.

 

La actualización de seguridad lanzada ayer por Microsoft incluye cuatro parches críticos desarrollados para resolver vulnerabilidades principalmente en los sistemas operativos cliente y servidor Windows. En ella, el fabricante incluyó un parche que afecta a 42 versiones de varios productos software de la compañía.


“Los administradores de redes van a estar muy ocupados en dilucidar qué parches resulta necesario aplicar a qué máquinas para conseguir una cobertura completa”, asegura Eric Schulze, CTO de Shavlik Technologies.

La amplitud del parche MS08-052 lo convierte en el más complejo de los cuatro incluidos ayer por Microsoft en su actualización mensual de seguridad. Afecta a una gran cantidad de piezas de software y penetra a profundamente en Windows.

“Este parche está destinado a cubrir cinco vulnerabilidades en el sistema operativo base”, según Amol Sarwate, director de investigación de vulnerabilidades de Qualys. “Afecta a los formatos de archivo .bmp, .wmf, y .gif, y un hacker podría aprovecharlos para enviar tales tipos de ficheros como adjuntos de correo electrónico o hacer que la víctima abriera páginas Web infectadas de malware”, continúa Sarwate. Los usuarios tan sólo tendrían que navegar por una página con una imagen cuyo formato hubiera sido maleado para resultar afectadas.

MS08-052 afecta a múltiples versiones de Internet Explorer, así como a .Net Framework, Windows XP y Vista, Windows Server, Office XP 2003 y 2007, Visio, SQL Server y Visual Studio, además de a otros programas de Microsoft.


CIO [10/09/2008 ]