• Tweet

Microsoft corregirá un record de 49 vulnerabilidades en sus actualizaciones del martes de la próxima semana que incluirá 16 boletines de seguridad que afectan a Windows, Internet Explorer, Office y. NET Framework.

Cuatro de los boletines son clasificados como "críticos", 10 como "importantes", y dos son "moderados", según el anuncio.

Afectan específicamente a Windows XP, Vista, Windows 7, Windows Server 2003 y 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 para Mac y 2008 para Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 y Office Web Apps.

Microsoft no indica si los dos huecos de seguridad de Windows que están siendo explotados por el gusano Stuxnet serán corregidos la próxima semana. Microsoft ya corrigió otras dos vulnerabilidades 0-Day en Windows, las cuales el gusano estaba usando y dijo durante la liberación de parches del martes del mes pasado que dos huecos más estaban siendo utilizados por Stuxnet para conectarse. Stuxnet se propaga a través de las vulnerabilidades de Windows, pero fue diseñado para atacar los sistemas de control industrial e infraestructuras críticas ejecutando software de Siemens.

Este es el mayor número de vulnerabilidades corregidas en un martes de parches, el récord anterior era de 34 huecos corregidos en agosto.

Mientras tanto, reconociendo que actualizar los equipos no es suficiente, Microsoft propone nuevas formas de abordar los problemas de seguridad en línea. A principios de semana, Microsoft publicó un documento (PDF), escrito por Scott Charney, vicepresidente corporativo de Computación Confiable de Microsoft, en el que propone la aplicación de modelos de salud pública para Internet.

Él sugiere que se podría dar a los equipos "certificados de salud", indicando si tienen los últimos parches de software, sus firewalls están instalados y configurados correctamente, los programas antivirus actualizados, y que estén libres de malware. Si el certificado de salud indica que algo está mal, un ISP puede notificar al usuario de la computadora sobre el problema, y si el equipo está siendo utilizado en un ataque, el ancho de banda puede ser restringido para frenar esa actividad, dijo.

Comcast ya está tomando medidas para alertar a sus clientes que utilizan Internet sobre la posible existencia de malware en sus equipos como parte de su servicio anti-botnets. Y Brian Krebs reportaque la FCC puede hacer más para alentar a los ISP a ser más proactivos en la protección de PCs de los usuarios.