• Tweet

Microsoft publicó 17 actualizaciones de software para resolver un total de 40 huecos de seguridad en equipos que ejecutan sistema operativo Windows y otro software. Esto significa que en diciembre, los parches de Microsoft fijan un número récord de vulnerabilidades de seguridad de este año.

Según Microsoft, el parche más urgente es una actualización crítica que corrige al menos siete vulnerabilidades en Internet Explorer versiones 6, 7 y 8, incluyendo tres que se dieron a conocer públicamente antes de la actualización de ayer. Microsoft dijo que al menos uno de los defectos públicos ya está siendo explotado activamente.

Ha llamado la atención especial de Microsoft que la única crítica se encuentra en el grupo de anuncios - una vulnerabilidad en el controlador de fuentes OpenType en Windows-, a través de la cual, advierte, un atacante podría poner en peligro un equipo en una red con sólo conseguir un usuario para abrir una carpeta compartida que contiene un archivo malicioso de fuentes OpenType.

Según McAfee, Microsoft ha redondeado el año con 106 boletines de seguridad, el número más alto de la historia, dando un salto significativo a los 74 boletines de seguridad que publicó durante el 2009. Este año también trae un número récord de vulnerabilidades parchadas, un total de 266, señaló McAfee.

Obviamente, se limita a contar el número de defectos de un proveedor de soluciones y no indica mucho sobre qué tan seguro es usar los productos de ese proveedor, no obstante, es la base para un análisis más cuidadoso. Puede tomar algún tiempo analizar a través de los datos, pero será interesante ver si Microsoft dio alguna respuesta ágil las vulnerabilidades sin soluciones (o también llamadas 0-day. El día cero de Internet Explorer antes mencionado fue detallado por primera vez el 3 de noviembre).

Microsoft también ha parchado la última de las vulnerabilidades sin solución explotada por el infame gusano informático Stuxnet. Este error se encuentra en el programa de tareas de Windows, y permite que un usuario regular pueda programar una tarea que se ejecutará con privilegios elevados (de administrador) - lo cual equivale dar a un atacante, el acceso total al sistema-. Investigadores de Symantec advirtieron hoy que al menos dos nuevas amenazas están explotando esta falla.

Los parches están disponibles a través de Microsoft Update (usando IE) o la actualización automática.