• Tweet

Los administradores de seguridad deben estar pasando tiempos difíciles debido a que Microsoft dice que emitirá sólo dos actualizaciones mensuales de seguridad en su software liberado.

Microsoft dijo el jueves que la semana que viene en las actualizaciones se incluirá una actualización crítica para el sistema operativo Windows, así como una de menor gravedad "no tan importante" de Windows Update.

Microsoft ha estado trabajando en la solución para errores de antipiracy que se ha incluido en Windows en los últimos años y los expertos en seguridad creen que éste será uno de los defectos que se actualizarán la próxima semana.

El error reside en el driver secdrv.sys creado por Macrovision que viene con Windows XP, Server 2003 y Vista, pero Vista no es vulnerable al problema, de acuerdo con Microsoft.

El proveedor de software está conciente de los "ataques limitados" que explotan esta vulnerabilidad en la máquina de la víctima para obtener privilegios elevados.

Los usuarios que estén preocupados por la vulnerabilidad pueden borrar el driver secdrv.sys, pero este software es necesario para poder jugar juegos que están protegidos por Macrovision's SafeDisc.

La segunda actualización parece solucionar un problema de "spoofing" en Windows que Microsoft tenía previsto solucionar en octubre, pero fue retirado en el último momento.

Como es habitual, Microsoft no dijo el jueves lo que solucionan las actualizaciones de la próxima semana, pero la compañía dijo que la actualización será crítica para los usuarios de Windows XP y Server 2003, mientras que la actualización será importante para Windows 2000 y Windows Server 2003.

Solo dos parches es muy poco normal para Microsoft. El mes pasado, Microsoft liberó seis actualizaciones de seguridad.